CA认证技术的研究与设计

北京理工大学珠海学院2014届毕业设计（论文）

目录

摘 要.......................................................... III 目录................................................................ V 1. 前言............................................................ 1

1.1选题背景 .................................................... 1 1.2选题目标 .................................................... 1 2. CA认证技术的简介 ............................................... 2

2.1 CA认证的概念 ............................................... 2 2.2 CA认证技术实现的原理基础 ................................... 2 3. 系统框架描述.................................................... 4

3.1 系统总体架构................................................ 4 3.2 主要功能.................................................... 4 3.3 电子商务的核心模块.......................................... 5 3.4 主要用到的技术.............................................. 5

3.4.1网络安全技术 .......................................... 5 3.4.2 数据加密技术.......................................... 6 3.4.3 认证技术.............................................. 6

4.详细设计.......................................................... 7

4.1方案的总体要求与设计思想 .................................... 7 4.2 CA的总体结构 ............................................... 8 4.3 CA系统功能的实现 ........................................... 9

4.3.1 证书的申请............................................ 9 4.3.2 证书的发放............................................ 9 4.3.3 证书的查询........................................... 10 4.3.4 证书的撤销........................................... 10 4.4 证书管理系统的设计......................................... 10

4.4.1 服务器端证书管理系统................................. 10 4.4.2 客户端证书管理系统................................... 11 4.5 系统实现工具简介........................................... 13

4.5.1 JAVA语言 ............................................ 13 4.5.2 OpenSSL语言 ......................................... 13 4.5.3具体实现 ............................................. 14 4.6 系统安全设计............................................... 14 5.搭建环境及编译................................................... 16

5.1搭建环境 ................................................... 16 5.2 搭建步骤及其代码........................................... 16 6.运行结果......................................................... 19 7 论文总结........................................................ 23 参考文献........................................................... 24 谢 辞........................................................... 25

V

北京理工大学珠海学院2014届毕业设计（论文）

1. 前言

1.1选题背景

随着信息化进程的深入和互联网的迅速，信息安全显得日益重要。国家对此十分重视，1997年国务院信息办立项筹建互联安全产品测评认证中心；1998年10月成立中国国家信息安全测评认证中心；1999年2月该中心及其安全测评实验室分别通过中国产品质量认证机构国家认可委员会和中国实验室国家认可委员会的认可，正式对外开展信息安全测评认证工作。

近十年来，伴随着现代网络技术不断的发展，internet已经潜移默化的深入人们的生活，无论是工作，还是日常化的生活都与网络紧密的结合在一起。而在这发展的过程中，对信息的保护已经成为当今社会的一个很严峻的问题。为了确保在网上交易过程中信息不被泄漏，就必须建立一种可以信任的机制来保证传输数据的认证、完整性、机密性以及不可否认性，数字正式就是应这种要求而出现的。

数字证书是各实体在网上信息交流及商务交易活动中的身份证明，它是实现一个公匙与某一实体之间的相互绑定。为了实现这种绑定关系，需要一组可以信赖的第三方来担保用户之间的身份。第三方实体称为认证中心（Certificate Authority,CA)，它提供的功能主要有颁发证书、更新证书、查询证书、归档证书和作废证书。

1.2选题目标

随着internet的不断发展，电子商务已经受到越来越多的青年人的青睐，与此同时，为人们带来无限商机的同时，世界各地也在面对着一个共同的障碍——电子商务网络支付的安全理由。

CA认证系统是专门为了提高网上交易的安全而出现的。CA认证虽然不直接参加买卖双方之间的交易，但由于它的原理是买卖双方共同信任的机构，在交易的过程中起着不可替代的作用，使之成为整个电子商务中最为关键的组成部分。 现在的网上交易过程中,如何解决交易过程的正当性与交易双方的身份有效性,变得非常重要。CA认证机构(certificate Authority)是整个网上电子交易安全的最为关键环节,它主要负责产生、治理及分配所有在网上交易时需要身份认证的数字证书,为解决用户信任题目,在交易的各个环节中，交易双方都需要检验对方数字证书的有效性,所以,认证机构发放的证书一定要具有权威性、公证性以及不可抵赖性。CA是公钥基础设施的核心,是证书的签发机关,为客户提供签发公钥证书、认证证书、分配证书和治理证书的服务。CA将客户的公钥与客户的名称及其它属性关联起来,并制定政策和识别用户身份,具体步骤来验证、再对用户证书进行签名验证,确保证书持有者的身份和公钥的拥有权。

1

北京理工大学珠海学院2014届毕业设计（论文）

2. CA认证技术的简介

2.1 CA认证的概念

CA（Certificate Authority）是证书授权的意思，是负责签发认证、签发、管理证书的机关，是合法的、中立的、权威的、公正的第三方电子认证中心。给个人、企事业单位和政府机构签发数字证书，是用来确认电子商务活动中各自的身份，并通过加密解密策略来实现网上安全的信息交换与安全交易。CA(Certificate Authority)是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书，对证书和密钥进行管理，保证证书不被伪造或篡改。数字证书实际上是存于计算机上的一个记录，是由CA签发的一个声明，证明证书主体与证书中所包含的公钥的惟一对应关系。证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书的有效期等内容。数字证书的作用是保证电子商务的安全进行并且对双方网上交易进行互相验证身份。CA是基于非对称加密体系建立的电子商务安全认证机构。

2.2 CA认证技术实现的原理基础

数字证书为发布公钥提供了一种简便的途径， 它则成为公钥的载体以及加

密算法，通过建立数字证书，可以构建出一个简单的加密网络应用平台，网络用户的身份凭证由数字证书颁发CA认证机构。只有经过CA签发的证书才具备可认证性，CA并不是一个单纯的防御手段，它集合了多种密码学算法：

消息摘要算法：SHA、MD5（对数字证书进行摘要处理，验证数据完整性服务器） 数字签名算法：DSA、RSA(对数据进行签名或者进行验证操作，保证数据的完整性和不可抵赖性)。

对称性加密算法：RC2、RC4、AES、DES、IDEA、（为了保证数据保密性服务，对数据进行加密或者解密操作）

非对称性加密算法：RSA、DH（为了保证数据保密性服务，对数据进行加密或者解密操作。）

证书的验证过程实际上是对数字证书的公钥做验证签名，证书的签发过程实际上是对申请数字证书的公钥做数字签名，其中还包括了证书有效期，我们通过CA数字证书来对网络上传输的数据进行加密或者解密和签名或者验证等操作，保证数据的机密性、完整性、不可抵赖性、认证性，确保电子商务交易过程中的真实性和网络安全性。

2.3 CA认证技术的作用

2.3.1维护数据的保密性

借助CA认证机构签发的数字认证证书可以更好的防止非法用户进入系统及

2

北京理工大学珠海学院2014届毕业设计（论文）

合法用户对系统资源的非法使用。运用包含公开密钥加密法、私人密钥加密法、哈希函数加密法及数字信封技术等一系列技术手段，对一些较为机密的数据文件进行加密，保证使发送过程中的加密数据不会被第三方窃取，即使不小心被他人获取文件，也无法破译其中的内容，从而保证交换数据的传递的安全性。

2.3.2验证双方身份的真实性

电子商务毕竟不是面对面的交易，很难辨析交易对象的真实性，因而对交易双方身份的真实性验证显得非常重要。借助于CA认证中心的口令、电子签名技术和公开密钥，经过证书服务系统认证后，取得数字证书是交易用户在互联网上的电子身份证，它能有效鉴别特定用户的登记情况、经营情况和资信情况，建立交易当事人相互之间的信任。

2.3.3保证信息的完整性

为了防止在交易结束后，当事人否认自己所做过的交易，从而给双方造成不必要的损失。通过CA认证Hash函数的电子签名技术和数字证书技术，即可以实现信息的完整性辨析。因为CA机构所签发的数字证书只被所标识的信息的当事人唯一拥有，故利用其数字证书在传送前，对交易信息进行电子签名，便可证明交易信息是最初信息发送人所发送的，发送者无法否认发送过程中该交易信息进行过该项交易活动。保证了信息的完整性。

3