PKI中CA认证系统的研究及在无线数传系统中的应用

被引量 : 0次 | 上传用户:kugsa74
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
PKI是一个采用非对称密码算法原理和技术实现并提供安全服务的、具有通用性的安全基础设施。PKI的目的就是使不同的实体可以方便地使用公钥技术。PKI提供了三种主要的核心服务。首先,它可以提供数据的机密性,第二,它可以实现实体的身份认证,最后,PKI还可以保证数据的完整性。本文首先介绍了基本的PKI概念,包括与PKI相关的密码学知识,PKI的组成和提供的核心服务,PKI的结构框架和相关的各种技术标准。CA认证系统是PKI的核心组成部件,它负责为PKI中的实体颁发公钥证书。公钥证书是将实体的身份和公开密钥绑定在一起的一种数据结构。本文在对CA认证系统进行分析的基础之上,利用Openssl软件包设计和实现了一个CA认证系统,它具有完整的密钥和证书管理功能,它以VC++6.0为编程平台,实现了包括CA认证中心操作、Openssl支持的EVP算法操作和CA扩展操作等主要证书操作功能,通过调用Openssl提供的密码算法库libeay32.lib实现了根证书生成、证书请求REQ文件生成、REQ文件证书制作、CRL制作等功能;并提供了DER和PEM证书之间的编码格式转换、密钥对检验、数字签名及验证和RSA算法等功能。无线数字传输系统又被称为DAP系统,DAP是英文DIG A POINT的缩写,意思是挖出一个无线数字节点。每个指挥节点主要由电台、数据适配器、计算机、全球定位仪及无线数传软件五部分组成。它以某超短波电台为基础无线通信平台,同时也是CA认证系统的文件传输网络平台。无线数字传输系统是由包括首长节点在内的三个或三个以上指挥节点构成,组网形成树状层次结构。本文介绍了无线数字传输系统的构成和功能,并对无线数传系统进行了安全需求分析及CA认证中心子系统的功能需求分析。CA认证中心的功能实现和数字证书的应用满足了无线数传系统部分安全需求,成为系统重要的组成部分之一。最后将PKI核心的CA认证功能应用于无线数传系统中。CA认证主要解决了在无线条件下以明文方式传输的密钥库文件的身份验证和保密分发问题。同时在VC++6.0平台下编写了文件分组对称加解密算法和随机密钥生成工具,提供软件加密服务;并利用文本数据库实现了随机密钥存储和密钥库文件导入导出功能。用以增强我军战术部队电台组网的保密能力,使之成为野战条件下安全的无线数字传输节点和指挥自动化终端。
其他文献
1996年4月9日,内蒙古自治区呼和浩特市毛纺厂18岁职工呼格吉勒图被认定为一起奸杀案凶手,仅仅用了61天,法院判决呼格吉勒图死刑,并立即执行。案发后的第十年,系列强奸、抢劫
期刊
马克思“人的解放”理论是马克思的毕生价值追求和崇高理想的体现,是贯穿整个马克思理论的重要内容。“人”是指真实、现实存在的人,具有精神、物质、社会需要以及自由发展需要
我国经济持续、健康、快速地增长,使旅游业得到迅猛发展。工业旅游作为一种新型的旅游产品,由于其社会经济方面的重要意义,得到了广泛关注;2001年国家旅游局制定了《工业旅游
投资组合保险是一种动态资产配置的方法,其特点在于能够锁定风险资产组合下跌的风险,同时又保有向上获利的机会。投资组合保险策略在投资期内根据风险资产价格波动不断调整风
本文结合我国工程建设实际,在研究我国的建设项目管理体制的历史沿革,分析国内具有代表性的建设工程如鲁布革水电站、二滩水电站、小浪底水利枢纽、长江三峡水利枢纽等工程,
本文试图用道德这个东西方皆有的概念来解读大江健三郎(Kenzaburo,1935—)前期的创作,从一个新的角度,对接受了东西方道德观念影响的大江健三郎有一个新的理解。本文将结合大
钢管混凝土拱桥作为一种新兴的桥型结构,近十几年来在我国得到了极大的发展,而对钢管混凝土拱桥设计理论的研究则相对落后于工程实践。目前钢管混凝土拱桥正不断地向大跨度、
颅内动脉瘤是常见的脑血管疾病之一,破裂后引起蛛网膜下腔出血,死亡率极高,及时有效的治疗有赖于早期、准确的诊断。目前,DSA仍是诊断颅内动脉瘤的常用手段,但其有创、耗时、
对于已建水库,由于环境影响评价资料缺失,或者为了分析原有评价资料是否正确,须对其进行回顾评价以充分发挥水利水电工程的综合效益。目前我国广泛开展的水利水电工程环境影
随着时代的发展,当前经济发展的动力来源之一就是企业。在当前这个社会中,企业创造的经济效益和社会效益是全社会所公认的。在各行各业的发展中,每一行业都是由众多的企业构