论文部分内容阅读
该文首行深入、全面地分析了网络信息安全所面临的威胁和需求;接着讨论了网络信息安全的基本原理和主要算法;重点以PKI的基本组成如认证机构CA、X.509第三版证书的格式和第二版证书撤消列表CRL进行了探讨;同时还研究分析了PKI的运作机制如证书的验证、PKI的信任模型、证书路径的构造、证书和CRL的分发等.文章最后结合了扬子石化公司贮运厂工业监控系统对网络信息安全的需求,构造了一个企业的PKI系统,并设计开发了部分基于PKI的信息安全服务程序.