随着企业网的发展,需要在开放网络中不明身份的实体之间进行通信。为了在这种环境中提供机密性、认证、数字签名和完整性等服务,迫切需要在企业网中建立一个通用的安全基础机构。 公钥基础设施(Public Key Infrastructure)是软硬件产品、策略和程序的集合,它的基础是加密技术,核心是证书服务,由证书授权认证中心(Certificate Authority)来完成。PKI为网络提供安全服务,以数字证书为工具,保证通信内容不被泄漏、篡改和破坏;同时对通信双方进行身份验证,产生数字签名。 在对理论进行细致研究并和实际相结合的基础上,本文分析了Intranet内部安全的需求,提出在企业网中建立基于PKI的认证管理系统的方案。系统在开发的过程中,使用软件工程的思想,利用Cryptlib工具包,实现Client/Server和Browser/Server结构模式相结合的认证系统。前端用户通过网页和证书管理中心(Cettificate Management System)交互。后台证书管理中心实现对用户、证书、证书取消列表和密钥的核心管理。用户端的应用程序使证书的应用对用户透明。并在企业网中建立LDAP(Lightweight Directory Access Protocol)目录服务器,为企业内部的证书管理工作提供了更大的灵活性。 系统为中小型企业提供一个低成本、结构合理、密钥强度高的身份认证解决方案。企业利用系统建立起自主的认证中心,为网络的安全通信、身份识别、以及用户密钥的管理提供强有力的PKI支持。同时,在互动性方面系统支持国际上的各项标准,如PKIX、PKCS等。使用这个认证系统,可以使企业网的信息化的安全构架更完善。