数字证书系统的设计与实现(附件)
摘要:计算机网络技术的发展带领人们步入信息化的社会,随之而来的信息安全问题也变得备受关注。本文主要以数字证书实现信息的安全传输为主要研究对象,结合网络编程技术,对数字证书的安全性进行了探讨,提出了一个较为全面的数字证书系统。系统主要从数字证书的获取和数字证书的使用两个方面进行设计,采用文本文件进行数据管理,利用Java语言进行开发,提供数字证书的申请与审核、证书的生成颁发、证书的验证以及数字证书在用户信息交流中的使用,实现了多用户间的交互,同时也保证了客户信息的安全传输。
目录
摘要 1
关键字词 1
Abstract 1
Key words 1
引言 1
1 选题背景 1
1.1 问题的提出 1
1.2 国内外研究状况 2
1.2.1 国外研究状况 2
1.2.2 国内研究状况 2
1.3 研究的目的和内容 2
2 开发平台及应用技术 3
2.1 Eclipse开发平台概述 3
2.1.1 Java开发语言 3
3 PKI概述 3
3.1 数字证书 4
3.2 数字签名 4
4 加密算法 5
4.1 传统数据加密技术 5
4.2 现代数据加密技术 6
4.2.1 对称密钥加密体制 6
4.2.2 非对称密钥加密体制 7
5 数字证书系统的设计 8
5.1 数字证书系统的主要功能 8
5.1.1 证书的签发 8
5.1.2 数字证书的应用 9
5.1.3 数字证书的管理 10
5.2 证书内容、格式以及存放 10
5.2.1 证书的内容和结构 10
5.2.2 证书的存放 10
5.3 数字证书系统的总体流程 11
6 数字证书系统的实现 11
6.1 证书签发模块 11
6.1.1 关键问题的解决 11
6.1.2 证书签发模块的实现 12
*好棒文|www.hbsrm.com +Q: ^351916072*
6.2 证书应用模块 16
6.2.1 关键问题解决 16
6.2.2 服务器的启动 16
6.2.3 客户端的登录 17
6.2.4 客户端聊天信息的收发 18
6.3 证书管理模块 19
7 系统测试 21
7.1 证书签发模块功能测试 21
7.1.1 服务器启动 21
7.1.2 客户端启动 21
7.1.3 客户端申请信息审核 22
7.1.4 证书签发 22
7.2 安全聊天室模块功能测试 23
7.2.1 服务器启动 23
7.2.2 客户端启动 23
7.2.3 通信双方相互认证 24
7.2.4 信息传输 24
7.3 证书管理模块功能测试 26
7.3.1 管理员登录 26
7.3.2 证书内容查看功能测试 26
7.3.3 证书导入导出功能测试 27
7.3.4 证书撤销功能测试 27
8 总结 27
8.1 主要结论 27
8.2 研究展望 28
致谢 28
参考文献 28
数字证书系统的设计与实现
引言
随着计算机网络技术的不断更新,因特网得到普及,广泛实现了用户间的信息交流、文件传输和资源共享。但在方便人们交流的同时黑客、病毒、网络攻击等安全问题也层出不穷,这就给一些用户带来了不少的损失,而随着现代密码学的快速发展,促使各行各业提高了对数字证书应用系统的重视程度,也渐渐找到了保证信息安全传输的办法。
1 选题背景
1.1 问题的提出
数据通信、资源共享让我们处在一个信息大爆炸的时代,而开放的网络在使每个上网用户受益的同时,也为黑客以及网络攻击者提供了机会。目前,由于计算机网络的协议和结构特点,使得用户间的信息传输很容易受到第三方的干扰,从而造成敏感数据被窃听、篡改,更有甚者假冒发送方或接受方发送假冒消息、窃取信息[1]。
而数字证书系统的实现可以较好的解决如今信息传输中所面临的安全问题。通过证书申请模块的使用,用户可以申请获得到能够证明自己身份的数字证书,在之后的聊天中,发送方可以对接收方发送过来的数字证书进行签名验证以确定接收方身份的合法性,然后再用接受方的公钥对传输的数据进行非对称加密,接收方收到密文后则用与公钥相对应的私钥进行解密。这样的方式,既方便了用户间信息的安全传输,也保证了信息即便在被窃取的情况下,也无法获取信息的明文,有效保证了信息的保密性。
国内外研究状况
1.2.1 国外研究状况
欧美日等发达国家是较早将数字证书应用到网上业务的国家,他们通过使用数字证书为用户和服务器提供身份认证,从而确保网络交易环境的安全。如今包括欧美在内的很多国外发达国家的电子商务安全交易技术都日趋成熟,企业通过安全的网络环境进行安全的电子商务交易已成为一种不可避免的趋势。使用数字证书技术来确保网上业务的安全性,已成为各国尤其是欧美日等发达国家解决计算机网络安全问题的基础性技术策略和发展趋向。
目前,为确保用户间信息的安全传输,国际上已有了DBabble、IMsecure Pro、Safe Chat Room以及IMPasse等安全聊天室产品,但却不能完全保证用户间信息交流的安全性,或者是在保证了安全通信的情况下系统的工作效率不高。DBabble聊天室是由NetWin公司开发的,支持一对一或多用户的模式,采用公钥算法和数字签名技术来加密信息。这种方法提高了信息的保密性,确保了信息发送的不可抵赖性,但由于此聊天室中使用了公钥加密,其信息计算量比较大,因而速度就比较慢。IMsecure Pro聊天产品是由ZONE lab公司开发的,其具有信息加密、通用性良好、透明性保护和ID锁定的优点,但其没有用户身份认证的功能。而与IMsecure产品相似,IMPasse软件虽然也同样采取加密用户交流信息的方法,但也没有认证身份的功能,若有人获取了该软件的使用权,则可以假冒他人身份进行信息交流,最终使信息交流环境陷入不安全的状态。
1.2.2 国内研究状况
目录
摘要 1
关键字词 1
Abstract 1
Key words 1
引言 1
1 选题背景 1
1.1 问题的提出 1
1.2 国内外研究状况 2
1.2.1 国外研究状况 2
1.2.2 国内研究状况 2
1.3 研究的目的和内容 2
2 开发平台及应用技术 3
2.1 Eclipse开发平台概述 3
2.1.1 Java开发语言 3
3 PKI概述 3
3.1 数字证书 4
3.2 数字签名 4
4 加密算法 5
4.1 传统数据加密技术 5
4.2 现代数据加密技术 6
4.2.1 对称密钥加密体制 6
4.2.2 非对称密钥加密体制 7
5 数字证书系统的设计 8
5.1 数字证书系统的主要功能 8
5.1.1 证书的签发 8
5.1.2 数字证书的应用 9
5.1.3 数字证书的管理 10
5.2 证书内容、格式以及存放 10
5.2.1 证书的内容和结构 10
5.2.2 证书的存放 10
5.3 数字证书系统的总体流程 11
6 数字证书系统的实现 11
6.1 证书签发模块 11
6.1.1 关键问题的解决 11
6.1.2 证书签发模块的实现 12
*好棒文|www.hbsrm.com +Q: ^351916072*
6.2 证书应用模块 16
6.2.1 关键问题解决 16
6.2.2 服务器的启动 16
6.2.3 客户端的登录 17
6.2.4 客户端聊天信息的收发 18
6.3 证书管理模块 19
7 系统测试 21
7.1 证书签发模块功能测试 21
7.1.1 服务器启动 21
7.1.2 客户端启动 21
7.1.3 客户端申请信息审核 22
7.1.4 证书签发 22
7.2 安全聊天室模块功能测试 23
7.2.1 服务器启动 23
7.2.2 客户端启动 23
7.2.3 通信双方相互认证 24
7.2.4 信息传输 24
7.3 证书管理模块功能测试 26
7.3.1 管理员登录 26
7.3.2 证书内容查看功能测试 26
7.3.3 证书导入导出功能测试 27
7.3.4 证书撤销功能测试 27
8 总结 27
8.1 主要结论 27
8.2 研究展望 28
致谢 28
参考文献 28
数字证书系统的设计与实现
引言
随着计算机网络技术的不断更新,因特网得到普及,广泛实现了用户间的信息交流、文件传输和资源共享。但在方便人们交流的同时黑客、病毒、网络攻击等安全问题也层出不穷,这就给一些用户带来了不少的损失,而随着现代密码学的快速发展,促使各行各业提高了对数字证书应用系统的重视程度,也渐渐找到了保证信息安全传输的办法。
1 选题背景
1.1 问题的提出
数据通信、资源共享让我们处在一个信息大爆炸的时代,而开放的网络在使每个上网用户受益的同时,也为黑客以及网络攻击者提供了机会。目前,由于计算机网络的协议和结构特点,使得用户间的信息传输很容易受到第三方的干扰,从而造成敏感数据被窃听、篡改,更有甚者假冒发送方或接受方发送假冒消息、窃取信息[1]。
而数字证书系统的实现可以较好的解决如今信息传输中所面临的安全问题。通过证书申请模块的使用,用户可以申请获得到能够证明自己身份的数字证书,在之后的聊天中,发送方可以对接收方发送过来的数字证书进行签名验证以确定接收方身份的合法性,然后再用接受方的公钥对传输的数据进行非对称加密,接收方收到密文后则用与公钥相对应的私钥进行解密。这样的方式,既方便了用户间信息的安全传输,也保证了信息即便在被窃取的情况下,也无法获取信息的明文,有效保证了信息的保密性。
国内外研究状况
1.2.1 国外研究状况
欧美日等发达国家是较早将数字证书应用到网上业务的国家,他们通过使用数字证书为用户和服务器提供身份认证,从而确保网络交易环境的安全。如今包括欧美在内的很多国外发达国家的电子商务安全交易技术都日趋成熟,企业通过安全的网络环境进行安全的电子商务交易已成为一种不可避免的趋势。使用数字证书技术来确保网上业务的安全性,已成为各国尤其是欧美日等发达国家解决计算机网络安全问题的基础性技术策略和发展趋向。
目前,为确保用户间信息的安全传输,国际上已有了DBabble、IMsecure Pro、Safe Chat Room以及IMPasse等安全聊天室产品,但却不能完全保证用户间信息交流的安全性,或者是在保证了安全通信的情况下系统的工作效率不高。DBabble聊天室是由NetWin公司开发的,支持一对一或多用户的模式,采用公钥算法和数字签名技术来加密信息。这种方法提高了信息的保密性,确保了信息发送的不可抵赖性,但由于此聊天室中使用了公钥加密,其信息计算量比较大,因而速度就比较慢。IMsecure Pro聊天产品是由ZONE lab公司开发的,其具有信息加密、通用性良好、透明性保护和ID锁定的优点,但其没有用户身份认证的功能。而与IMsecure产品相似,IMPasse软件虽然也同样采取加密用户交流信息的方法,但也没有认证身份的功能,若有人获取了该软件的使用权,则可以假冒他人身份进行信息交流,最终使信息交流环境陷入不安全的状态。
1.2.2 国内研究状况
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/662.html
