毕业论文

打赏
当前位置: 毕业论文 > 计算机论文 >

基于OpenSSL的证书管理系统与实现(2)

时间:2021-11-13 15:09来源:毕业论文
4。7 关于证书的注销和续约: 18 5 测试 20 5。1 用户注册 20 5。2 用户登录 21 5。3 证书的颁发 22 第 2 页 本科毕业设计说明书 5。4 证书的管理 27 结论 28 本科

4。7 关于证书的注销和续约: 18

5 测试 20

5。1  用户注册 20

5。2  用户登录 21

5。3 证书的颁发 22

第 2  页 本科毕业设计说明书

5。4 证书的管理 27

结论 28

本科毕业设计说明书 第 3  页

1 引语

1。1 背景

由于复杂的环境,数据在网络上传送很容易受到非法拦截。因此,一种防止数据被 盗或销毁的保护是很有必有的。保护数据的方式中加密是很有效的一种。一个加密的网 络,不仅可以防止未经授权的拦截,还设置了防火墙来阻挡恶意软件。加密也被用作一 种识别身份认证的方法。进一步说,加密的信息在运输阶段的数据可以保证其安全性, 换句话说,一个网络通信系统所需的安全可以通过加密技术的保密性,完整性和可用性 来实现。很显然,加密是保护大型通信网络的最有效的方法之一。通信安全是基于 SSL 协议的,满足网络通信的安全要求,是利用 TCP 协议传输信息来克服不安全的缺点。在 论文中,是基于 SSL 的网络通信所建立的。利用认证技术和互联网环境,专用和加密的 通道被建立。从而实现了安全的信息传输和保证信息的安全性和完整性。在本次的毕业 设计中,主要研究的方向就是基于 OpenSSL 的证书管理系统,最终完成证书的安全管理。

1。2 有关技术

1。2。1 数字证书

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,数字证书不是数字 身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上 的一个签名)。它是由权威机构——CA 机构,又称为证书授权中心发行的,人们可以在 网上用它来识别对方的身份。本次毕业设计就是将对证书的管理和颁发。

1。2。2 openssl 的介绍

SSL 是 Secure Sockets Layer(安全套接层协议)的缩写,可以在 Internet 上提供 秘密性传输。Netscape 公司在推出第一个 Web 浏览器的同时,提出了 SSL 协议标准。其 目标是保证两个应用间通信的保密性和可靠,可在服务器端和用户端同时实现支持。已 经成为 Internet 上保密通讯的工业标准。SSL 能使用户/服务器应用之间的通信不被攻击 者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。

SSL 协议使用基于数字证书的证书机制。因此,服务器和客户端 应该有一个数字证书代表每个身份。因此,在讨论如何在网络通信中的有效利用 SSL 协 议、数字证书和私钥文件应生成。证书颁发机构是可以向用户和服务器发出数字证书的

第 4  页 本科毕业设计说明书

可信中心管理实体。信任是证书中信任的基础,作为一个有效的凭证。一个可以使用它 的私钥在证书上创建一个数字签名,以验证证书的起源。其他可以使用的证书的公钥, 以验证证书的真实性,证明的问题和迹象。

证书的主要标准是 X。509,这是编译 rfc2459 网路使用的。在本文中,CA 的建立, 数字证书是使用 OpenSSL 命令行工具生成的数字证书是由 CA 签名的。

OpenSSL 是一个开源软件实现 SSL 协议[。调用它的功能,设计者可以轻松地使自己 的证书密钥文件。在本文中,一个磁盘驱动程序,说磁盘的,是指定的和一个文件夹名 为根目录,把所有的证书和密钥文件。SSL 通信模块提供的安全服务来通信的参与者。该 模块作为一个整体,可分为 2 个部分:服务器和客户端。从外面,服务和客户端包括两 部分:初始握手和数据传输,SSL 握手协议和对应的 SSL 记录协议。 基于OpenSSL的证书管理系统与实现(2):http://www.youerw.com/jisuanji/lunwen_84814.html

------分隔线----------------------------
推荐内容