论文部分内容阅读
本文围绕着PKI的核心——数字证书,设计了一套应用程序编程接口EU API(EU Application Programming Interface)。它提供证书的管理,获取,验证等功能,并隐藏了大部分的X.509和PKI/CA的实现细节从而提供一个高层的接口,使程序员不必具备专业的PKI/CA以及X.509数字证书的知识,而能更加专注于程序的应用功能的设计,并且不易出错。本文首先介绍了加密技术的理论基础和加密技术在网络安全中的应用,分析了公开密钥基础设施PKI和证书管理中心的组成部分,体系结构和系统功能,介绍了X.509证书格式和证书的发行撤销等过程。然后以校园网络作为实验背景,给出了系统实现的环境平台和EUAPI的详细设计。最后在此基础上给出了一个使用EU API为应用程序添加证书功能的例子来说明它的易用性。