摘要公钥基础设施PKI是在公钥加密技术的基础上,生成,颁发与管理证书的一组硬件,软件,策略,和过程。通过对PKI技术的研究,本文在基于Window server 2003的操作系统上,设计了一个应用于公司的小型人事管理系统,它采用SSL双向认证,为用户提供安全的身份认证。本系统中主要运用的技术有数字证书认证技术和SSL安全信息通道技术。数字证书认证技术保证用户身份的真实性,ssl安全信息通道技术确保服务器与客服端通信的安全性和保密性。运用了多种PKI技术,建立起一个安全的人事管理系统模型。通过对PKI理论和应用的研究以及具体项目的设计,深刻体会到数字证书在安全领域的重要作用。21365
关键词 公钥基础设施 数字证书 认证中心 安全套接层 毕业论文设计说明书(论文)外文摘要
Title Construction of identity authentication and authorization system based on digital certificate
Abstract
Public Key Infrastructure PKI is in public-key encryption technology, generate, and issuing the certificate of a set of hardware, software, policies, and procedures. The PKI technology research, the document based on the Window Server 2003 operating system, the design of a company to apply the small personnel management system, and it uses SSL two-way authentication, the user provides a secure authentication. In this system the primary use of the technology a digital certificate authentication technologies, SSL security channels of information technology. Take advantage of the digital certificate technology ensures that the user identity of the SSL security channels of information technology to ensure that the server and client for secure communications. Use of a variety of PKI technology, the establishment of a safety management system. The PKi theory, the application of the research, as well as specific projects are designed to deeply understand the digital certificate in the area of security.
Keywords PKI a digital certificate Certificate Authority SSL
目 次
1 引言 3
2 技术背景 4
2.1 PKI 4
2.2 数字证书 4
2.3 SSL 4
3 整体设计 5
3.1服务器端功能描述 5
3.1.1认证功能 5
3.1.2数据加密设计 6
3.2 客户端功能描述 6
4 详细设计 8
4.1数据库设计 8
4.2客户端详细设计 12
4.3服务器端详细设计 19
5 开发环境,语言 21
6 各功能模块的实现 22
6.1 CA的安装 22
6.2证书的申请 22
6.3证书的颁发和撤销 23
6.4证书的安装 23
6.5 人事管理系统的访问 24
结论 26
致谢 27
参考文献 27
1 引言
现在, PKI已经开始在大型企业以及一些对保密性要求高的单位中普及, 它不同于以往基本采取用户名和密码机制的身份验证方式, 极大的提高了信息传输的安全性。而且企业对信息安全性的要求也越来越高, 企业员工需要自己的证书和私钥在企业和他们商业伙伴的网络环境中进行身份验证、文件签署以及数据加密活动。在此情况下,企业可以通过商业 CA或者企业自建 CA为员工颁发证书,确保员工在网络通信环境中的安全以及企业自身机密信息不会泄露。
在Internet 网络技术已经取得高速发展的今天,电子商务、电子政务以及企业内部网的信息管理、Internet网络信息服务都已经获得了广泛的应用,因此会将许多重要的信息和机密的资料都储存在计算机或者网络上。而网络的开放性、交互性和分布式特性使得信息安全无法得到有效的保证,这个问题已经受到许多人的重视。身份数字证书认证对保证信息只能被合法的授权用户获取和访问起着至关重要的作用,因而建立一个强有力的身份认证机制已经成为了系统安全的关键之一。