构筑分布式网络环境下的CA系统

来源 :北京邮电大学 | 被引量 : 0次 | 上传用户:sakuma556
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
PKI是一个普适性的基础设施,它不仅仅包括实现其功能的技术和协议,还包括一些管理PKI的使用、风险控制和商业进程的策略以及支撑PKI的软硬件系统.PKI建立在公开密钥算法的基础上,为用户产生一对数学相关的公私密钥对,并将其中的公钥和用户的标志信息(如名称、e-mail、身份证号等)捆绑在一起,由认证中心(CA)签名后形成用户的数字证书.通过证书和相应的私钥,把要传输的数字信息进行加密和签名,就能保证信息的机密性、真实性、完整性和不可否认性.该论文就是在这种背景下提出的,主要讨论了构筑一个大规模的分布式CA系统所要考虑的技术和实施上的关键问题,例如信任模型的建立、信任路径的处理和交叉认证的实现等.这些关键问题的讨论同样可以用于对现存的各个CA系统之间的互联.除此以外,该论文还详细地设计并实现了分布式CA系统的一个分支——一个小型的本地CA系统,并对其进行了全面的测试,从功能、性能等方面对系统进行了评估.最后,该论文对该CA系统存在的不足进行了讨论,指明了今后完善该CA系统的方向.
其他文献
随着当代社会各种信息数量的指数性增长和对信息处理要求的指数性增长,人们对处理信息的计算机的性能提出了越来越高的要求.集群系统以其较高的性能价格比和结构灵活等特点,
为了保障网络和网络应用系统能更好的服务于人们,网络监控的要求在不断提高,而保障诊断在其中更有着极其重要的意义.该文比较了目前网络监控系统几种主要的体系结构,并简要建
软件测试是软件投入生产性运行前,对软件需求分析、设计规格说明和编码的最终复审,它是软件质量保证的关键步骤.而各种各样的软件测试技术在确保软件质量方面发挥着不可替代
该文在对网络安全的概念以及目前流行的网络安全技术进行了介绍,并在此基础上,结合他人的研究成果,针对目前流行的各种网络安全技术的不足,提出了一种新型的基于实时监控技术
该文首先从整体上分析了智能网的结构和概念模型,对ETSI提供的智能网协议——CAMEL进行了介绍.对CAMEL2的体系结构以及CAMEL3下数据业务的实现方实进行了研究.在CAMEL2和CAME
该课题是"十五"国防预研课题"基于HLA的CISR通信网仿真"的子项目.随着电子技术、通信技术和计算机技术的不断发展,CISR系统将在现代战争中发挥出越来越重要的作用,因此对其进
随着计算机网络尤其是Internet的快速发展,作为缓存服务器的Web Proxy得到了普遍的应用。而随着网络速度的提高和磁盘速度的缓慢,Web Proxy所在的文件系统的延迟在人们感觉到的
辽宁省电力有限公司的“电力信息网络视频系统”,它是建立在已有网络系统基础之上的一种网络应用,不同于传统意义上的视频会议系统(采用H.323协议),因此,稳定可靠的网络环境是“电
随着社会的进步,人们在满足日常生活需要的前提下,对安全防范提出了更高的要求,传统的电视监控系统已不能满足人们的需求。随着计算机技术的飞速发展,在上个世纪末,出现了多媒体数
该文着重论述了"i-Trust企业级安全VPN系统"的安全网络设备管理系统.安全网络设备管理系统是由设备监控子系统和日志子系统组成的,它们一起实现了对VPN网络各种安全设备运行