1、 信息安全课程设计说明书 题 目: CA系统 学 院: 计算机与信息安全学院 专 业: 姓 名: 学 号: 指导教师: 年 月 日 摘 要 CA 系统是基于数字证书的一种认证机制, 是用于互联网通讯中标志互相身份的一种已 签名数字, 数字证书提供了一种验证通信双方的途径, 它的功能相当于我们日常的身份证, 还有营业执照之类的。它是基于 PKI 公钥基础设施的一种认证技术,是由一个权威机构 CA (Certificate Authority)中心发布的,又被称为证书授权机构。数字证书包含公开密 钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、用户信息及证书授 权中心的信息以及数字签
2、名,数字证书还有一个重要的特征就是只在有效期的时间段内有 效。在日常生活中,人们可以通过互相交换证书借助 CA 认证机构来进行身份识别,特别 是在在线购物,如淘宝、京东等,数字证书对于交易的安全进行起到极其重要的作用。 本次课程设计中,首先是利用 keysotre 生成密钥库以及颁发者自己的证书,这个就 充当 CA 颁发机构,然后判断申请用户是否合法,认证通过后,根据提交的公钥,以及个 人信息给用户颁发数字证书。 【关键字】 CA 用户证书 数字签名 目 录 1. 前言 1 2. 系统分析 2 2.1 系统需求 2 2.2 数据库连接 3 2.3 功能需求 4 2.4 开发环境 6 3. 详细
3、设计 7 3.1 系统设计框架 7 3.2 界面设计 8 3.3 主要代码 . 11 3.4 测试和运行结果 . 14 4. 所遇到的问题及分析解决 17 5. 系统特色及关键技术 18 6. 结论及体会 . 20 参考文献 21 1 1. 前言 随着科技的不断进步,人们生活水平的不断提高,电子商务越来越受到当今人们的青 睐,如网上签约、网上购物、网上缴费等。这是因为人们不需要为大笔的现金交易和而头 疼,取而代之的是在线支付,如支付宝、快捷支付,交易的不再是简单的现金,而是电子 现金,更不用大老远的去实体店购物和参加会议协商。但也无可避免的带来的隐患,也就 是交易过程中的安全问题,如何保证信息
4、的保密性,如何确定交易者就是本人,如何保证 交易达成后双方不能否认,又如何保证交易信息(如日期)没有被篡改?于是数字证书应 运而生,数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开 密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。数字证书的加密机制 保证了信息的保密性,数字签名等技术保证了数据的不可修改性,认证机制保证了交易的 不可否认性。 虽然之前在密码学课程学习中有接触过有关数字证书的知识,但是大部分内容已变得 生疏,所以在准备阶段,我就先去学校的图书馆浏览一些相关电子资源,以及借阅了张明 德和刘伟写的PKI/CA/数字证书技术大全 ,打算使用 Java
5、语言编写,顺便借阅了叶乃 文写的Java 语言程序设计教程 ,从以往的硕士论文中可以知道,关于 CA 系统的设计见 仁见智,不过总体上已实现了大体上的自己充当颁发机构进而进行数字证书的颁发。本次 课程设计,在已实现的技术基础上进行功能、数据传输上的完善,在 Java 的 keytool 中 生成颁发机构的 keystone 以及颁发者的数字证书,然后将颁发者的信息加载,用自己的 私钥对提交的用户信息以及公钥进行签名,生成数字证书并颁发给用户。在用户信息的提 交的过程中,会先对用户身份进行身份认证,在验证用户身份合法之后,才对用户进行签 名,然后再保存用户的信息到数据库中。 另外,在 CA 系统
6、的设计过程中,考虑到用户因可能因丢失公钥而造成损失,所以基 于这个隐患而添加了一个用户证书挂失的功能,这样就能在很大的程度上减少用户的损失。 在挂失之前会首先核对挂失者的身份是否合法,防止别人恶意的挂失行为,而且,已经挂 失的会弹出错误提示,避免重复挂失。在挂失之后会把公钥存入到不受信任的公钥数据库 中,当用户再次使用该公钥时会也会弹出错误提示。而且,本次 CA 系统设计中一个人是 可以使用多个验证信息申请多个用户证书的,这样就提高了数字证书用途的广泛性,而不 必受限于数字证书在不同领域上的使用。 2 2. 系统分析 2 2. .1 1 系统需求系统需求 首先,我们先来看一下静态口令身份认证方式的的安全隐患: (1) 口令容易遗失 用户名、口令在应用系统中以明文方式传输,容易被截取,造成口令遗失,还有输入 口令时被窥视造成口令遗失;用户名、口令存在数据库中,非法用户可以通过进入数据库 获取口令信息。 (
