论文部分内容阅读
从人类文明诞生以来,就产生了保护敏感信息的愿望。在信息时代,机构和个人更加依赖计算机系统和网络来存储信息和交流信息,而建立在公开密钥加密技术基础上的公开密钥基础设施—PKI为计算机系统和网络提供了全面的安全服务。PKI体系关键是对数字证书的管理(生成、分发、验证、撤销等)。数字证书是一段包含用户身份信息、用户公钥及验证机关数字签名的数据。解析数字证书就是对用户身份的认证和用户公钥的提取过程,研究和开发PKI数字证书鉴别器,促使对PKI体系和密码学标准算法的深入研究,具有理论和实践上的双重意义。本文围绕PKI算法标准,用嵌入式系统实现数字证书的解析过程。在第二章分析PKI体系中用到的密码学技术,重点分析对称加密、非对称加密和数字签名技术的基本原理和国际标准,这是构成密码标准算法库的基础;同时介绍身份认证理论。第三章分析数字证书,包括数字证书的应用体系—PKI,数字证书的标准—X.509,PKCS公钥通信安全协议,最后详细地分析RSA公司提出的私有信息封装标准PKCS12的数据结构,这种数据结构是业界广泛使用的数字证书存储格式:第四章数字证书鉴别器系统设计和硬件系统结构,划分系统的硬件和软件功能,硬件系统以国产ARCA-1处理器为核心,设计嵌入式应用系统:第五章分析系统的软件结构体系,着重讨论系统标准密码算法库实现和基于散列表的快速查找方法,分析了证书的解析过程,最后给出系统的测试结果。在论文最后对全文进行了总结,指出进一步研究的方向。