基于pki技术的网络安全平台设计new

基于pki技术的网络安全平台设计new

ID:33693811

大小:231.36 KB

页数:3页

时间:2019-02-28

基于pki技术的网络安全平台设计new_第1页
基于pki技术的网络安全平台设计new_第2页
基于pki技术的网络安全平台设计new_第3页
资源描述:

《基于pki技术的网络安全平台设计new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据j隧■基于PKI技术的网络安全平台设计马(青海师范大学网络中心克青海西宁810008)裂器浮VALLE工应用科学[摘要]采用USB加密机和PKI技术设计并实现一个网络安全平台。该安全平台实现身份验证、安全传输和访问权限管理等功能。研究该平台所使用的协议的工作流程,并详细介绍客户端、访问控制服务器和证书管理系统的工作原理。[关键词]信息安全PKI安伞协议USB自I南机网络安全平台中图分类号:TP3文献标识码:^文章编号:1671--7597(2008)0920095--01一、撮迸本文的目的是开发基于PKI技术的网络安全认证和连接平台

2、。该平台使用USB密码机,利用PKI体系的相关技术,构建一个供拥有密码机的合法用户通过内网或者互联网访问内部网络的资源服务器的安全平台。平台要求实现用户的和服务器的双向认证、密钥磋商、用户访问权限管理,保证信息传输的保密性、完整性、不可否认性。这个网络安全平台的服务器端分为两个部分,访问控制服务器和证书管理服务器。访问控制服务器是直接与客户端交换数据的服务器.负责的是与客户端完成密钥磋商,实现加密传输,控制客户端的访问权限。证书管理服务器负责包括访问控制服务器在内的所有用户的证书牛成和证书颁发。证书采用x.509v3格式,并且在连接的时候负

3、责用户的身份鉴定。:、USB密码机介绍本文中采用的SJW-21C型USB密码机是采用us嗾口的密码设备[1]。SJw-21c型密码机的对称加密算法使用的是经国家密码局鉴定的专用密码算法芯片,其加密分组为64位,密钥长度为128位,密码机的对称加密速度≥SMbps;公钥算法支持1024何的RSA,签名速度>14次/秒,摘要算法则支持S}IA—l和岫S。密码机还内置通过国家有关部门鉴定的随机数发生器,并且支持随机数的筛选,也就是会自动检查随机数的质量,如果达不到要求,会自动舍去。另外,密码机本身也硬件支持生成RSA密钥对。三、PKI同络安全平台

4、原理介绍基于PKI的网络安全平台的安全认证过程分为两个部分,一个是认证信息初始化过程,一个是对用户的入网认证过程.(一)认证信息初始化认证信息初始化指的是这个网络安伞平台在架设起来之后,证书管理系统会生成所有用户包括访问控制服务器的证书和私钥,然后分发到各自的密码机中去,具体过程如下。1.将证书管理系统安装好之后,会进行初始化,2.证书系统会开始根据需要牛成其他认证实体的证书。3.各用户将自己的密码机拿到证节管理系统里面来初始化,写入证书和私钥。4.密码机初始化完毕之后,只要把密码机安装到任何一个可以连接到访问控制服务器的电脑上,运行客户端

5、,输入正确的PIN码,就可以开始按照自己的权限来使用资源服务器上面的内容。以上就是整个安全平台系统的初始化过程.(二)安全平台认证协议的认证过程安全平台的认证协议设计思想来自SSL/TLS协议,但不是纯粹的将两者简单的加在一起,因为那样不仅小能发挥USB密码机的真正优势,密码机本身的特性也会对SSL/TLS协议的安全性带来影响,所以这个协议是在理解了ssL/TLs协议的设计思想之后根据密码机的安全功能和实际情况之后设计的[2]。在下面的介绍里,会将密码机所自带的128位国产对称加密算法称为SAl28.认证协议过程如图1所示。图1认证协议过程

6、管理服务器1.客户端密码机生成一个128位的随机数R1.然后用SHA一1算法取这个随机数和密码机TD的信息摘要H1,用SAl28算法以Rl为密钥将H1加密,然后用密码机的私钥加密R1,并在前头加上密码机的ID发送给访问控制服务器。2.访问控制服务器将用户发来的数据直接转发给证书管理服务器。3.证书服务器收到包之后,先根据这个ID在证书数据库里面找这个ID所对应的证书,然后用证书电所包含的公钥解密被客户端私钥加密过的Rl,然后用这个R1通过SAl28算法解密得到H1,验证通过后。证书服务器会生成一个新随机数R2,然后将R2用客户端的公钥进行R

7、SA加密,把加密后的数据加上Rl之后取摘要值H2,然后将Rl和加密之后的R2还有H2以R2为密钥用SAl28算法加密,冉将R2用访问控制服务器的公钥进行RSA加密,再将以上数据发送给访问控制服务器。4.服务器收到上述数据后,首先用自己的公钥解出R2.然后用R2通过SAl28算法得到RsC(R2)+RI+H2,验证通过后,将R2取摘要H3,然后将RsC(R2)+H3以R1用SAl28算法加密之后发送给客户端。5.客户端收到数据后.先用Rl解出Rsl(R2)和H3,在确认之后,用自己的私钥解出R2.然后以R2为SA128算法的密钥开始和服务器进

8、行通信,到此,验证过程结束,客户端和访问控制服务器之问建立起安全连接。圈、安全平台的主耍横块这个网络安伞认证平台的安全连接部分主要分成3个部分:客户端,访问控制服务器和证书管理服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。