信息安全课程设计报告--CA系统.docxVIP

信息安全课程设计说明书题目：CA系统学院：计算机与信息安全学院专业：姓名：学号：指导教师：年月日摘 要CA系统是基于数字证书的一种认证机制，是用于互联网通讯中标志互相身份的一种已签名数字，数字证书提供了一种验证通信双方的途径，它的功能相当于我们日常的身份证，还有营业执照之类的。它是基于PKI公钥基础设施的一种认证技术，是由一个权威机构CA（Certificate Authority）中心发布的，又被称为证书授权机构。数字证书包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、用户信息及证书授权中心的信息以及数字签名，数字证书还有一个重要的特征就是只在有效期的时间段内有效。在日常生活中，人们可以通过互相交换证书借助CA认证机构来进行身份识别，特别是在在线购物，如淘宝、京东等，数字证书对于交易的安全进行起到极其重要的作用。本次课程设计中，首先是利用keysotre生成密钥库以及颁发者自己的证书，这个就充当CA颁发机构，然后判断申请用户是否合法，认证通过后，根据提交的公钥，以及个人信息给用户颁发数字证书。【关键字】 CA 用户证书 数字签名前言随着科技的不断进步，人们生活水平的不断提高，电子商务越来越受到当今人们的青睐，如网上签约、网上购物、网上缴费等。这是因为人们不需要为大笔的现金交易和而头疼，取而代之的是在线支付，如支付宝、快捷支付，交易的不再是简单的现金，而是电子现金，更不用大老远的去实体店购物和参加会议协商。但也无可避免的带来的隐患，也就是交易过程中的安全问题，如何保证信息的必威体育官网网址性，如何确定交易者就是本人，如何保证交易达成后双方不能否认，又如何保证交易信息（如日期）没有被篡改？于是数字证书应运而生，数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。数字证书的加密机制保证了信息的必威体育官网网址性，数字签名等技术保证了数据的不可修改性，认证机制保证了交易的不可否认性。虽然之前在密码学课程学习中有接触过有关数字证书的知识，但是大部分内容已变得生疏，所以在准备阶段，我就先去学校的图书馆浏览一些相关电子资源，以及借阅了张明德和刘伟写的《PKI/CA/数字证书技术大全》，打算使用Java语言编写，顺便借阅了叶乃文写的《Java语言程序设计教程》，从以往的硕士论文中可以知道，关于CA系统的设计见仁见智，不过总体上已实现了大体上的自己充当颁发机构进而进行数字证书的颁发。本次课程设计，在已实现的技术基础上进行功能、数据传输上的完善，在Java的keytool中生成颁发机构的keystone以及颁发者的数字证书，然后将颁发者的信息加载，用自己的私钥对提交的用户信息以及公钥进行签名，生成数字证书并颁发给用户。在用户信息的提交的过程中，会先对用户身份进行身份认证，在验证用户身份合法之后，才对用户进行签名，然后再保存用户的信息到数据库中。另外，在CA系统的设计过程中，考虑到用户因可能因丢失公钥而造成损失，所以基于这个隐患而添加了一个用户证书挂失的功能，这样就能在很大的程度上减少用户的损失。在挂失之前会首先核对挂失者的身份是否合法，防止别人恶意的挂失行为，而且，已经挂失的会弹出错误提示，避免重复挂失。在挂失之后会把公钥存入到不受信任的公钥数据库中，当用户再次使用该公钥时会也会弹出错误提示。而且，本次CA系统设计中一个人是可以使用多个验证信息申请多个用户证书的，这样就提高了数字证书用途的广泛性，而不必受限于数字证书在不同领域上的使用。2.系统分析2.1系统需求首先，我们先来看一下静态口令身份认证方式的的安全隐患：口令容易遗失用户名、口令在应用系统中以明文方式传输，容易被截取，造成口令遗失，还有输入口令时被窥视造成口令遗失；用户名、口令存在数据库中，非法用户可以通过进入数据库获取口令信息。遗失不容易察觉用户口令遗失后，自己并不知道，不会采取措施防范遗失后可能造成的损失。大量口令需要记忆（不易保管）如果存在多个应用系统，可能存在多组用户名、口令，不方便记忆。然而，在使用数字证书代替传统静态口令身份方式具有以下优势：权威性：数字证书设备由CA中心颁发，使用其作为身份识别设备局域哦很高的权威性；不可伪造型：数字证书设备经过国家相关部门审核批准，设备中保存的用户私钥无法被读出，不可伪造；不容易被冒用：使用证书需要同时持有数字证书设备和设备启动口令，缺一不可，因此只要保护好证书设备，他人无法冒用用户身份；不可破解：数字证书设备具有口令保护机制，在连续输入错误一定次数后，设备将锁定，防止暴力破解；容易保管：数字证书设备形状与普通U盘相似，方便携带保管，不易遗失；遗失容易发现：万一数字证书设备遗失，能够及时发现，并采取相应措施。根据以上分析，选择使用数字证书的身份模式