一个认证中心的设计与实现
一 引言
随着 Internet 的不断发展,使用电子邮件、Web 浏览的用户越来越多,人们在网络上传
递着各种信息,其中包括敏感的政治、商业信息。在 Internet 上进行通信时,如何保证通信
双 方 身 份 的 真 实 性 、 内 容 的 安 全 性 是 一 个 现 实 而 又 重 要 的 问 题 。 PKI ( Public Key
Infrastructure,公开密钥体制)是目前比较成熟的安全解决方案,涉及对称密钥加密、数字
签名、数字信封等技术,具有很好的安全效果。 CA(Certificate Authority,认证中心)是
PKI 中不可缺少的一部分,本文将首先阐述与认证中心相关的一些基本概念,然后着重介
绍一个认证中心的设计与实现。
二 基本概念
2.1 数字证书(Certificate)
数字证书是一种数字标识,可以说是 Internet 上的安全护照。当你到其他国家旅行时,
你的护照可以证实你的身份,并被获准进入这个国家。数字证书提供的是网络上的身份证
明。数字证书拥有者可以将其证书提供给其他人、Web 站点及网络资源,以证实他的合法
身份,并且与对方建立加密的、可信的通信。比如用户可以通过浏览器使用证书与 Web 服
务器建立 SSL 会话,使浏览器与服务器之间相互验证身份,另外用户也可以使用数字证书
发送加密和签名的电子邮件。
2.2 认证中心
认证中心作为受信任的第三方,负责产生、分配并管理用户的数字证书,承担着 PKI
中公钥合法性检验的责任。认证中心为用户发放一个数字证书,并且对证书进行数字签名
使得攻击者不能伪造和篡改证书。
评论1