GTK+OpenSSL数字签名算法设计及实现_毕业论文

毕业论文移动版

毕业论文 > 计算机论文 >

GTK+OpenSSL数字签名算法设计及实现

摘  要:数字证书是一种权威性的电子文档,用于证明在互联网上进行信息交流及商务活动的主体的身份。数字证书可以增强账户使用安全,用户只能查询账户,不能对其进行任意操作,它使用方便,不需要掌握数字算法就能轻松运用,但它的安全性却不能备份。本设计基于OpenSSL应用程序,使用GTK+图形库完成了一个具有图形界面的数字证书系统,经测试具有操作简单、结果可视化的特点。5606
关键词:数字证书;OpenSSL;GTK+
Realization of Digital Signature Algorithm
Abstract:A digital certificate is an authority electronic document, is used to communicate information on the Internet and business activities of the subject's identity. Digital certificates can enhance account use safety, users can only query account, not to any operation, it is easy to use, do not need to grasp the digital algorithm can use easily, but its security was not able to backup. This design based on OpenSSL applications, the use of GTK + graphics library completed a digital certificate system with a graphical interface, the test has the characteristics of the operation is simple, the results visualization.
Key Words: Digital certificate; OpenSSL; GTK+
引言
随着Internet的普及,人们通过因特网进行沟通越来越多,相应的通过网络进行商务活动即电子商务也得到了广泛的发展。电子商务为我国企业开拓国际国内市场、利用好国内外各种资源提供了一个千载难逢的良机。电子商务对企业来说真正体现了平等竞争、高效率、低成本、高质量的优势,能让企业在激烈的市场竞争中把握商机、脱颖而出。发达国家已经把电子商务作为21世纪国家经济的增长重点,我国的有关部门也正在大力推进我国企业发展电子商务。然而随着电子商务的飞速发展也相应的引发出一些Internet安全问题。
这些安全问题将在很大程度上限制电子商务的进一步发展,因此如何保证 Internet网上信息传输的安全,已成为发展电子商务的重要环节。
为解决这些Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI技术(Public Key Infrastructure,公钥基础设施)。PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份。目前,通用的办法是采用基于PKI结构结合数字证书,通过把要传输的数字信息进行加密,保证信息传输的保密性、完整性,签名保证身份的真实性和抗抵赖[1]。
目前,所有的证书认证系统类系统功能全面且强大的,但是功能相对个人学习来说比较复杂,而且拥有图形化界面的认证系统少之有少,因此,开发一个适合辅助教学使用而且方便个人学习使用证书认证系统是非常必需的。在学习网络认证相关课程时,使用一个简单的证书认证系统介绍证书认证的过程且以图形方式显示出来。这对于教学和个人学习来讲是很有帮助的。
1.系统需求分析
1.1任务概要
该系统是对OpenSSL的证书功能的封装,提供一个便捷的图形界面,方便操作。
系统分为两个部分:证书请求生成部分(客户端),认证中心部分(服务端)。
认证中心部分:对客户端提交过来的证书请求进行查看,符合条件的证书请求予以签发,生成相关的数字证书。对已经签发的证书进行管理,如果某一证书的私钥泄露,需要对该证书吊销。对已经吊销的所有证书生成吊销列表。
客户端部分:用户向系统输入自己的相关信息,系统根据输入信息生成一个私钥和与私钥对应的证书请求[2]。 (责任编辑:qin)