基于OpenSSL的小型CA系统的 RA服务器客户端的设计与实现-毕业论文.doc

本科毕业论文 (科研训练、毕业设计) 题 目：基于OpenSSL的小型CA系统的RA服务器/客户端的设计与实现 姓 名： 学 院：软件学院 系：软件工程 专 业：软件工程 年 级： 学 号： 指导教师： 职称： 年月 摘要近年来，网络的发展越来越迅速，网络信息流量也越来越大，为保证网上数字信息的传输安全，必须建立一种信任及信任验证机制，这就是数字证书。数字证书是网络上各个实体在进行信息交流及商务交易活动中所用到的身份证明。该数字证书具有唯一性。它将实体的公开密钥同实体本身联系在一起，为实现这一目的，必须使数字证书符合X.509国际标准，同时数字证书的来源必须是可靠的。这就意味着应有一个网上各方都信任的机构，专门负责数字证书的发放和管理，确保网上信息的安全，这个机构就是CA认证机构。如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性，电子商务就根本无从谈起。 本文深入研究PKI/CA系统的发展现状以其在业界中的影响，其中包括详细介绍其原理、功能和基本结构，并且对本课题的核心部分——OpenSSL密码函数库的定义，功能和应用进行综述。利用OpenSSL提供的基础设施设计并实现一个小型集中式CA系统，此系统由MiniCA系统（支持CA的基本功能）、RAServer系统（建立一个RA服务器）、RaClient系统（审核和签发用户数字证书）三部分组成。此外还发布了一个工具KeyTool，用于将*.cer/*.crt格式的公钥、私钥文件合并为符合P12标准的*.pfx证书文件，并从符合P12标准的*.pfx证书文件中提取出*.cer/*.crt格式的公钥、私钥文件。 关键词 数字证书 PKI CA OpenSSL Abstract In recent years, The development of networks is more and more rapid, network information flow is also growing, to ensure the on-line transmission of digital information security, we must build up a trust verification mechanism, which is the digital certificate. A digital certificate is a Proof of identity of the various entities who exchange information and do business transactions on the Internet. The digital certificates have Uniqueness. It binds a entity an its pub-key one-on-one .To achieve this objective, we must make the digital certificates in line with the X.509 international standards, and the source of digital certificates must be reliable. This means that there must be a online agency trusted by everybody that is responsible for digital certificate issuance and management to keep the security of online information. This agency is the CA certification agency. If the CA agency is unsafe or the digital certificate does not have authority, impartiality and trustworthiness, E-commerce simply be out of the question The thesis studies deep into the development and influence of PKI / CA systems in related field, including a detailed introduction of its principles, function and basic structure. Besides, summarize