论文部分内容阅读
全球经济发展正在进入信息经济时代,知识经济初见端倪。但随着Internet、E-business的发展,信息系统安全问题越来越引起世界上各国、各行各业的人们的关注,它所涉及的范围非常广泛,小到个人的PC机,大到各种网络应用系统(如:政府网络、InternetISP(Internet服务提供者)、企业OA系统、E-business等)都曾经不同程度地受到攻击和破坏。
为了解决信息系统的安全问题(包括身份验证和机密性等),各企业组织研究了不同的解决方案。其中公钥基础设施(PKI)作为安全基础架构得到广泛的应用。PKI采用证书管理公钥,通过第三方可信任机构——认证中心(CA)将用户的公钥和其他标识(如姓名等)捆绑在一起,在网络上验证用户的身份。Microsoft公司在自己的操作系统中提供了PKI的支持和解决方案。本文研究和探讨了Internet的不安全因素、PKI基础理论、并在WindowsPKI的基础上设计并开发了一套能满足中小型企事业安全需求的数字签名和加密方案。