文摘
英文文摘
声明
第一章绪论
1.1课题来源及研究背景
1.2基于PKI的CA系统的发展现状
1.2.1国外发展现状
1.2.2国内发展现状
1.3研究目的和意义
1.4论文的组织结构
第二章公钥基础设施(PKI)体系
2.1 PKI理论基础
2.1.1传统密码技术
2.1.2公钥密码技术
2.1.3单向散列函数
2.1.4数字信封
2.1.5数字签名
2.2公钥基础设施PKI
2.2.1 PKI的基本组成
2.2.2 PKI提供的服务
2.2.3 PKI系列标准
2.3基于PKI的CA认证系统
2.3.1 CA系统目标
2.3.2 CA系统功能
2.3.3 X.509数字证书
2.3.4 CA系统特点
2.4本章小结
第三章基于PKI的CA系统的研究与设计
3.1系统安全策略
3.1.1根密钥策略
3.1.2 SSL安全机制
3.1.3访问控制
3.1.4系统日志
3.2 CA信任模型
3.2.1常见信任模型
3.2.2环形CA信任模型
3.2.3环形信任模型的应用
3.3需求分析
3.3.1 UML需求建模
3.3.2系统工作流程
3.4总体设计
3.4.1系统模型
3.4.2系统功能模块
3.4.3系统实现方案
3.5详细设计
3.5.1软件体系结构
3.5.2证书申请模块设计
3.5.3资料库设计
3.5.4证书颁发模块
3.5.5证书撤销模块
3.6本章小结
第四章基于PKI的CA系统的实现
4.1系统实现环境
4.2实现技术
4.2.1.NET Framework加密库
4.2.2 OpenSSL软件包
4.3各模块的实现
4.3.1系统初始化
4.3.2根证书下载安装
4.3.3证书申请
4.3.4证书颁发
4.3.5证书撤销
4.4本章小结
第五章总结与展望
5.1总结
5.2展望
参考文献
致谢
攻读学位期间的主要研究成果