论文部分内容阅读
PKI是一个采用非对称密码算法原理和技术实现并提供安全服务的、具有通用性的安全基础设施。PKI的目的就是使不同的实体可以方便地使用公钥技术。PKI提供了三种主要的核心服务。首先,它可以提供数据的机密性,第二,它可以实现实体的身份认证,最后,PKI还可以保证数据的完整性。本文首先介绍了基本的PKI概念,包括与PKI相关的密码学知识,PKI的组成和提供的核心服务,PKI的结构框架和相关的各种技术标准。CA认证系统是PKI的核心组成部件,它负责为PKI中的实体颁发公钥证书。公钥证书是将实体的身份和公开密钥绑定在一起的一种数据结构。本文在对CA认证系统进行分析的基础之上,利用Openssl软件包设计和实现了一个CA认证系统,它具有完整的密钥和证书管理功能,它以VC++6.0为编程平台,实现了包括CA认证中心操作、Openssl支持的EVP算法操作和CA扩展操作等主要证书操作功能,通过调用Openssl提供的密码算法库libeay32.lib实现了根证书生成、证书请求REQ文件生成、REQ文件证书制作、CRL制作等功能;并提供了DER和PEM证书之间的编码格式转换、密钥对检验、数字签名及验证和RSA算法等功能。无线数字传输系统又被称为DAP系统,DAP是英文DIG A POINT的缩写,意思是挖出一个无线数字节点。每个指挥节点主要由电台、数据适配器、计算机、全球定位仪及无线数传软件五部分组成。它以某超短波电台为基础无线通信平台,同时也是CA认证系统的文件传输网络平台。无线数字传输系统是由包括首长节点在内的三个或三个以上指挥节点构成,组网形成树状层次结构。本文介绍了无线数字传输系统的构成和功能,并对无线数传系统进行了安全需求分析及CA认证中心子系统的功能需求分析。CA认证中心的功能实现和数字证书的应用满足了无线数传系统部分安全需求,成为系统重要的组成部分之一。最后将PKI核心的CA认证功能应用于无线数传系统中。CA认证主要解决了在无线条件下以明文方式传输的密钥库文件的身份验证和保密分发问题。同时在VC++6.0平台下编写了文件分组对称加解密算法和随机密钥生成工具,提供软件加密服务;并利用文本数据库实现了随机密钥存储和密钥库文件导入导出功能。用以增强我军战术部队电台组网的保密能力,使之成为野战条件下安全的无线数字传输节点和指挥自动化终端。