基于XKMS的密钥证书管理系统的设计和实现

摘要

该文在分析研究了Sun的JKS和SunJCE的JCEKS两个密钥库算法的基础上,设计并实现了密钥证书管理系统(Key Certificate Management System,KCMS).KCMS针对JKS和JCEKS两个算法生成的密钥库文件都没有对用户敏感信息进行加密处理这点不足,从更加安全的角度出发,采用基于密码的加密算法PBEWithSHA1AndDESede对密钥证书系统中保存的用户敏感信息进行强加密保护处理.作者根据Java的KeyStoreSPI类的编写规范,设计了安全提供者和密钥库算法.该算法具有通用性,能够被其它应用程序方便地调用.由于系统中保存的密钥项和证书项采用了哈希表来进行保存,所以能达到令人比较满意的查询速度.作者从目前PKI的发展趋势出发,通过研究了W3C的XML密钥管理规范(XMLKey Management Specification,XKMS),使该文设计的KCMS符合XKMS规范的客户端设计需求,能够完成大部分XKMS客户端的功能.KCMS不仅能读取、保存、查询和验证采用X.509格式的证书,同时也支持对采用其它PKI标准的基于XML签名和XML加密的证书的读取、查询和验证操作.KCMS构建在Java2的平台基础之上,利用Java跨平台和优秀的安全性的特点,KCMS不需任何改动就可以在Windows、Linux等主流网络操作系统平台上运行.KCMS由于不需要使用数据库来对密钥和证书进行管理,可以减轻客户端程序编写的复杂性,能够方便地使用在嵌入式等小型设备上面.该文设计的系统模型具有一定的研究和使用价值.

目录

文摘

英文文摘

第1章引言

1.1课题研究的背景和现状

1.2课题的意义

1.3课题完成的目标

1.4论文的结构概况

第2章公开密钥基础设施

2.1 PKI体系中的主要算法

2.2公开密钥基础设施

2.3本章小结

第3章XML密钥管理规范

3.1 XML技术特点

3.2 XML加密和XML签名

3.3 XML密钥管理规范

3.4本章小结

第4章基于XKMS的密钥证书管理系统

4.1密钥证书管理系统KCMS的结构和设计要求

4.2 Java安全平台及其密钥库

4.3密钥证书管理系统KCMS设计与实现

4.4本章小结

第5章系统运行情况及改进方法

5.1系统运行情况

5.2系统的不足和改进办法

结束语

参考文献

附录

后记

原创性声明