4。7 关于证书的注销和续约: 18
5 测试 20
5。1 用户注册 20
5。2 用户登录 21
5。3 证书的颁发 22
第 2 页 本科毕业设计说明书
5。4 证书的管理 27
结论 28
本科毕业设计说明书 第 3 页
1 引语
1。1 背景
由于复杂的环境,数据在网络上传送很容易受到非法拦截。因此,一种防止数据被 盗或销毁的保护是很有必有的。保护数据的方式中加密是很有效的一种。一个加密的网 络,不仅可以防止未经授权的拦截,还设置了防火墙来阻挡恶意软件。加密也被用作一 种识别身份认证的方法。进一步说,加密的信息在运输阶段的数据可以保证其安全性, 换句话说,一个网络通信系统所需的安全可以通过加密技术的保密性,完整性和可用性 来实现。很显然,加密是保护大型通信网络的最有效的方法之一。通信安全是基于 SSL 协议的,满足网络通信的安全要求,是利用 TCP 协议传输信息来克服不安全的缺点。在 论文中,是基于 SSL 的网络通信所建立的。利用认证技术和互联网环境,专用和加密的 通道被建立。从而实现了安全的信息传输和保证信息的安全性和完整性。在本次的毕业 设计中,主要研究的方向就是基于 OpenSSL 的证书管理系统,最终完成证书的安全管理。
1。2 有关技术
1。2。1 数字证书
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,数字证书不是数字 身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上 的一个签名)。它是由权威机构——CA 机构,又称为证书授权中心发行的,人们可以在 网上用它来识别对方的身份。本次毕业设计就是将对证书的管理和颁发。
1。2。2 openssl 的介绍
SSL 是 Secure Sockets Layer(安全套接层协议)的缩写,可以在 Internet 上提供 秘密性传输。Netscape 公司在推出第一个 Web 浏览器的同时,提出了 SSL 协议标准。其 目标是保证两个应用间通信的保密性和可靠,可在服务器端和用户端同时实现支持。已 经成为 Internet 上保密通讯的工业标准。SSL 能使用户/服务器应用之间的通信不被攻击 者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。
SSL 协议使用基于数字证书的证书机制。因此,服务器和客户端 应该有一个数字证书代表每个身份。因此,在讨论如何在网络通信中的有效利用 SSL 协 议、数字证书和私钥文件应生成。证书颁发机构是可以向用户和服务器发出数字证书的
第 4 页 本科毕业设计说明书
可信中心管理实体。信任是证书中信任的基础,作为一个有效的凭证。一个可以使用它 的私钥在证书上创建一个数字签名,以验证证书的起源。其他可以使用的证书的公钥, 以验证证书的真实性,证明的问题和迹象。
证书的主要标准是 X。509,这是编译 rfc2459 网路使用的。在本文中,CA 的建立, 数字证书是使用 OpenSSL 命令行工具生成的数字证书是由 CA 签名的。
OpenSSL 是一个开源软件实现 SSL 协议[。调用它的功能,设计者可以轻松地使自己 的证书密钥文件。在本文中,一个磁盘驱动程序,说磁盘的,是指定的和一个文件夹名 为根目录,把所有的证书和密钥文件。SSL 通信模块提供的安全服务来通信的参与者。该 模块作为一个整体,可分为 2 个部分:服务器和客户端。从外面,服务和客户端包括两 部分:初始握手和数据传输,SSL 握手协议和对应的 SSL 记录协议。