PKI设计文档.docVIP

PKI程序设计文档 组长：江君君 组员：叶思诗，殷广昊，周文颖 班级：193082班 目录 1 引言 1 1.1 项目简要介绍 1 1.2 项目背景 1 1.3 项目的创新点 1 1.4 定义 1 2 任务概述 1 2.1 目标 1 2.2 运行环境 1 3 需求规定 1 3.1 功能需求 1 3.2 性能需求 2 4 总体设计 2 4.1 总体结构 1 4.2 PKI系统时序图 2 5 接口设计 2 5.1 报文结构 2 5.2 对各种报文的处理 2 6 子模块设计 6.1 CA的逻辑处理流程................................................................................................2 6.2 Client的逻辑处理流程……………………………………………………………2 7 编码规范 7.1 变量命名…………………………………………………………………………..1 7.2 函数命名…………………………………………………………………………..2 7.3 类命名……………………………………………………………………………..3 引言 项目简要介绍 项目主要实现用户之间和用户与认证中心CA之间的身份认证，他们信息交互中数据必威体育官网网址、完整性验证。用户之间数据通信的不可抵赖等功能。 项目背景 PKI（Public Key Infrastructure）是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供数字签名服务。 PKI提供的基本服务有认证，完整性验证，必威体育官网网址，不可否认。 项目的创新点 在RSA非对称加密中证书的设计，数据确认完整性，多线程设计及操作。 定义 程序中使用的专业术语有：RSA非对称加密算法，MD5算法，DES对称加密算法，X.509证书标准。 任务概述 目标 构建一个CA证书发放，认证与管理中心，若干Client ，Client可以在CA处获得证书，Client之间可以通过获得的证书进行安全的信息通信，通过数字签名验证数据是否为通信对方所发送而的，也可以验证通信信息的完整性。 该项目主要组件及组件间联系如下图： 运行环境 硬件环境：X86系列架构 运行环境：Windows XP 开发工具：Microsoft Visual VC++6.0 需求 功能需求 PKI功能需求结构如下图： PKI功能主要有以下几点： 证书与CA认证中心，证书库，CRL等基本证书管理功能。 密钥分发 交叉验证 加密密钥和签名密钥分隔 支持数字签名的不可抵赖性 密钥历史管理 由于时间有限，我们只实现以下功能： 证书申请，证书发放，证书交换，完整性检查，CA身份认证，必威体育官网网址通信 性能需求 用户能够方便地使用加密、数字签名等安全服务。一个完整的PKI必须提供良好的应用接口系统，使得各种各样的应用能够以安全、一致、可信的方式与PKI进行交互，确保所建立的网络环境的可信性，同时降低管理维护成本。 总体设计 总体结构 PKI体系的基本结构： 认证机构CA 密钥管理中心KM 证书库 PKI应用接口系统 4.2 PKI系统时序图（以两个客户机为例）： 接口设计 5.1报文结构： 1号报文的结构如下（经用CA的私钥解密后）： 字段一：客户机的IP点分十进制表示，字符串类型，占12个字节； 字段二：客户机的公钥，e=65537，n最长为50位（十进制），占50个字节； 证书申请报文用CA的公钥加密再传给CA 2号报文的格式如下： 字段一：序列号，用长整型表示 字段二：签名算法，用字符串类型表示 //RSA 字段三：颁发者（CA的点分十进制表示的IP），用字符串类型表示 字段四：证书主体IP 字段五：公钥，e=65537， n选择为256bits（约等于80位的十进制数），用字符串表示 字段六：CA的数字签名（先对前面四个字段做HASH，再用CA的私钥对HASH签名） 3号和4号报文的格式和2号一样 5号报文的格式如下(经解密后)： 字段一：会话密钥，56bits，最后填充成64bits; 字段二：用A的私钥对会话密钥的签名； 6号报文的格式如下（经解密后）： 字段一：响应消息明文； 字段二：用B的私钥对响应消息的签名； 7号报文的格式如下： 字段一：用DES加密的密文； 5.2对各种报文的处理 首先对7种报文分别编号，在将报文发送出去时将相应的编号加