| 【中文题名】 | 小型PKI的设计与实现 |
| 【英文题名】 | Design and Implementation of Small-Scale PKI |
| 【学科专业】 | 数据压缩与加密 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-9 |
| 【中关键词】 | 公钥加密,对称加密,数字签名,数字信封,数字证书,消息摘要 |
| 【英关键词】 | public key encryption,symmetric encryption,digital signature,digital envelope of digital certificates,message digest,public key infrastructure, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
20世纪90年代以来,随着计算机网络通信的蓬勃发展,借助个人计算机连接因特网可将各种消息(文字、图像、声音、多媒体数据等)迅速地传播到世界各地。低廉的通信费用、便捷的上网方式,给人们提供了一个全新的通信环境。政府、企业、个人都在利用这一开放互联的公共信息网络平台,构建各自的专用网络,传递各自的私密信息。因特网的便捷性和平民化,既给人们带来了信息传递的快捷通道,同时也给人们带来了信息安全上的诸多问题。
根据网络通信的特点,课题研究涉及企业信息管理系统中的安全机制、安全通信及安全管理三个方面,在进行理论研究的同时,以唐山恒通集团信息管理系统安全通信子系统的研究与开发为项目背景,研究了网络通信安全技术,制定了适应要求的安全体系结构,对通信采用的安全策略、安全协议也进行了论述,采用数字证书与加密技术相结合的方式来保证通信过程的安全。 |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
ABSTRACT |
5-9 |
|
第一章 绪论 |
9-16 |
|
1.1 引言 |
9 |
|
1.2 信息安全的重要现实意义 |
9-10 |
|
1.3 信息安全介绍 |
10-12 |
|
1.3.1 信息安全的研究内容 |
10-11 |
|
1.3.2 信息安全的目标 |
11-12 |
|
1.3.3 主要的信息安全威胁及其来源 |
12 |
|
1.4 国内外网络信息安全与安全产品的研究现状及发展趋势 |
12-14 |
|
1.5 本文主要工作及章节安排 |
14-16 |
|
第二章 网络通信安全及相关技术简介 |
16-36 |
|
2.1 网络通信安全简介 |
16-18 |
|
2.2 密码学简介 |
18-21 |
|
2.2.1 密码学由来 |
18-19 |
|
2.2.2 密码学介绍 |
19-21 |
|
2.3 数字证书简介 |
21-25 |
|
2.3.1 数字证书概述 |
21-22 |
|
2.3.2 应用数字证书的必要性 |
22 |
|
2.3.3 数字证书格式及内容 |
22-23 |
|
2.3.4 证书验证过程 |
23-24 |
|
2.3.5 数字证书使用 |
24-25 |
|
2.3.6 数字证书存放 |
25 |
|
2.4 PKI简介 |
25-31 |
|
2.4.1 PKI概述 |
25-27 |
|
2.4.2 PKI技术的意义 |
27-28 |
|
2.4.3 PKI的标准 |
28-30 |
|
2.4.4 PKI体系结构 |
30-31 |
|
2.5 项目相关技术简介 |
31-35 |
|
2.5.1 OpenSSL介绍 |
32-34 |
|
2.5.2 CodeJock Xtreme Toolkit介绍 |
34-35 |
|
2.6 本章小结 |
35-36 |
|
第三章 系统介绍 |
36-48 |
|
3.1 整体方案 |
36-37 |
|
3.2 系统功能概述及划分 |
37-41 |
|
3.3 各功能模块介绍 |
41-47 |
|
3.3.1 认证模块 |
41-42 |
|
3.3.2 处理模块 |
42-46 |
|
3.3.3 通信模块 |
46 |
|
3.3.4 异常处理模块 |
46 |
|
3.3.5 日志记录模块 |
46-47 |
|
3.3.6 用户界面 |
47 |
|
3.4 本章小结 |
47-48 |
|
第四章 系统实现 |
48-57 |
|
4.1 运行环境、术语定义及安全评估 |
48-49 |
|
4.1.1 运行环境 |
48 |
|
4.1.2 术语定义 |
48-49 |
|
4.1.3 安全评估 |
49 |
|
4.2 系统配置及功能介绍 |
49-52 |
|
4.2.1 系统配置 |
49-50 |
|
4.2.2 系统功能介绍 |
50-52 |
|
4.3 系统功能详述 |
52-56 |
|
4.3.1 认证模块 |
52 |
|
4.3.2 处理模块 |
52-55 |
|
4.3.3 通信模块 |
55 |
|
4.3.4 异常处理模块 |
55 |
|
4.3.5 日志记录模块 |
55 |
|
4.3.6 界面接口模块 |
55-56 |
|
4.4 本章小结 |
56-57 |
|
第五章 系统测试与维护 |
57-63 |
|
5.1 正常流程测试 |
57-59 |
|
5.1.1 用户登陆 |
57 |
|
5.1.2 用户信息管理 |
57 |
|
5.1.3 系统配置 |
57-58 |
|
5.1.4 数据库更新 |
58 |
|
5.1.5 检测一致性 |
58-59 |
|
5.1.6 日志记录 |
59 |
|
5.2 异常情况测试 |
59-61 |
|
5.2.1 用户登陆 |
59 |
|
5.2.2 用户信息管理 |
59 |
|
5.2.3 系统配置 |
59-60 |
|
5.2.4 传输过程中网络突然中断 |
60 |
|
5.2.5 双方数据库表结构不一致 |
60-61 |
|
5.2.6 证书验证不通过 |
61 |
|
5.3 系统维护 |
61-62 |
|
5.3.1 主子关系表维护 |
61 |
|
5.3.2 配置维护 |
61 |
|
5.3.3 节点信息维护 |
61 |
|
5.3.4 临时文件清理 |
61 |
|
5.3.5 错误信息查看 |
61-62 |
|
5.4 本章小结 |
62-63 |
|
第六章 总结与展望 |
63-65 |
|
6.1 总结 |
63-64 |
|
6.2 展望 |
64-65 |
|
参考文献 |
65-67 |
|
致谢 |
67 |
|
| 【DOI】 | LunWen.ID:2.2008.376177 |
