基于国密算法的小型CA系统设计与实现
本文选题:认证系统 + 公钥基础设施 ; 参考:《西安电子科技大学》2014年硕士论文
【摘要】:随着互联网时代的到来和电子商务的普及,中国的网络交易额与日俱增。网络真真切切的改变了中国人的生活。在工作之余,只需要一个良好的网络环境,就能完成购物、炒股、转账等日常事务。真正实现了,任何时间、任何地点、任何人的电子交易。而这一切应用之基础,是要确保数据信息的保密性、完整性和不可抵赖性等安全性质。基于数字证书,PKI(Public Key Infrastructure),又称公钥基础设施,就成为这个虚拟网络世界,实体相互认证的灵魂。CA(Certificate Authority),又称证书认证授权中心,是PKI的重中之重,它负责个每个网络中的实体颁发数字证书。数字证书为网络中通信双方,提供了安全的数据通信。证书拥有其标准的格式,除标准的证书信息以外,尾部为一个签名值。证书信息由杂凑算法得到的杂凑值,在此基础上,证书颁发机构的对此签名,得到此签名值。而常用的签名密码算法为非对称密码算法RSA算法和常用于消息摘要的杂凑算法MD5算法。然而RSA算法和MD5算法在近些年的应用中越来越暴露其缺陷,因此,为了保证国内电子商务的安全,为了我国安全技术的自主化,国密局颁布了相对应的SM2、SM3算法。ECC算法相对RSA算法,无论在安全性还是在加解密速度、存储要求,都具有显著的优势。密钥为160比特的ECC算法,其安全强度相当于密钥为1024比特的RSA算法,而且节省了864比特的存储空间。而对于密钥长度为210比特的ECC算法,安全强度,则与2048比特RSA的算法一致,其节省的存储空间达到了1838比特。随着国内公钥基础设施和密钥管理系统的逐渐升级,SM2算法的普遍采用,成为一个必然的趋势。然而目前没有一套可用的基于SM2、SM3的CA系统。因此对于基于国密算法的CA系统的实现,具有重要的意义。本文研究了CA的相关理论和技术,阅读了国密局SM2、SM3相关标准。为了实现支持国密算法的双证书体系。密码算法方面,基于开源的OpenSSL,改造了开源安全编程软件OpenSSL,加入了国密算法。证书算法方面,以开源安全编程软件OpenSSL为基础,在其基础上加入国密证书和OCSP等国密证书接口,实现了加密证书。并且基于硬件,使用USB KEY,编程实现了基于USB Key生成公私钥对,签名证书请求,其他流程就与加密证书一致了。基于软硬件算法,实现了数字证书的相关接口、OCSP服务的相关接口。以VC为开发工具,实现了一个小型CA,可扩展之后用于各种用途。在改造完OpenSSL后,搭建CA,进行功能测试。加解密算法方面,进行SM2和SM3算法的测试。证书方面,进行了双证书,包括加密证书和签名证书接口的测试、证书吊销查询等。该CA系统具有完备的功能。可以用于其他系统的扩展。
[Abstract]:With the advent of the Internet era and the popularity of electronic commerce, China's network transactions are increasing.The Internet has really changed the lives of Chinese people.After work, only a good network environment, can complete shopping, stock speculation, transfer and other daily business.The real realization of any time, any place, anyone's electronic transactions.The basis of all these applications is to ensure the confidentiality, integrity and non-repudiation of data information.Based on the digital certificate, public Key infrastructure, also known as public key infrastructure, has become the virtual network world. The soul of entity mutual authentication, called certificate authentication authorization center, is the most important part of PKI.It is responsible for the issuance of digital certificates by entities in each network.Digital certificate provides secure data communication for both parties in the network.A certificate has its standard format, with a signature value at the end, in addition to the standard certificate information.The hash value of the certificate information is obtained by the hash algorithm. On this basis, the certificate authority signs this signature and obtains the signature value.The common signature cryptographic algorithms are asymmetric cryptographic algorithm (RSA) and hash algorithm (MD5) which is often used for message digest.However, in recent years, the RSA algorithm and MD5 algorithm are more and more exposed its shortcomings. Therefore, in order to ensure the security of domestic electronic commerce, for the independence of security technology in China,Compared with the RSA algorithm, the corresponding SM2OSM3 algorithm. ECC algorithm has significant advantages in security, encryption and decryption speed and storage requirements.The security strength of the 160-bit ECC algorithm is equal to that of the 1024 bit key RSA algorithm, and the storage space of 864 bits is saved.For the ECC algorithm with 210-bit key length, the security intensity is the same as that of the 2048 bit RSA algorithm, and the saved storage space is up to 1838 bits.With the gradual upgrading of public key infrastructure and key management system in China, SM2 algorithm has become an inevitable trend.However, there is no available CA system based on SM2 / SM3.Therefore, it is of great significance to implement CA system based on national secret algorithm.In this paper, the relevant theory and technology of CA are studied, and the relevant standards of SM2 / SM3 are read.In order to realize the double certificate system supporting the national secret algorithm.Cryptography algorithm, based on open source OpenSSL, the open source security programming software OpenSSL, joined the national secret algorithm.In the aspect of certificate algorithm, based on open source security programming software OpenSSL, the encryption certificate is realized by adding the national secret certificate, OCSP and other national secret certificate interfaces.And based on hardware, using USB key, programming to generate public and private key pairs based on USB Key, signing certificate request, other processes are consistent with encryption certificate.Based on the algorithm of software and hardware, the related interface of digital certificate and OCSP service is realized.With VC as a development tool, a small CAA can be extended for a variety of purposes.After revamping OpenSSL, build CAA and test function.Encryption and decryption algorithm, SM2 and SM3 algorithm testing.Certificate, double certificate, including encryption certificate and signature certificate interface test, certificate revocation query and so on.The CA system has complete function.Can be used for extension of other systems.
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TN918.4
【相似文献】
相关期刊论文 前10条
1 葛磊;武芳;王鹏波;张冬林;;3维建筑综合中基于最小特征的面平移算法[J];测绘科学技术学报;2009年02期
2 骆雯,孙延明,陈振威,陈锦昌;判断点与封闭多边形相对关系的改进算法[J];机械;1999年03期
3 李林;卢显良;;一种基于切割映射的规则冲突消除算法[J];电子学报;2008年02期
4 刘巧玲;张红英;林茂松;;一种简单快速的图像去雾算法[J];计算机应用与软件;2013年07期
5 林亚平,杨小林;快速概率分析进化算法及其性能研究[J];电子学报;2001年02期
6 章郡锋;吴晓红;黄晓强;何小海;;基于暗原色先验去雾的改进算法[J];电视技术;2013年23期
7 杨铁军;靳婷;;一种动态整周模糊值求解算法及其仿真分析[J];系统工程与电子技术;2007年01期
8 周秀玲;郭平;陈宝维;王静;;几种计算超体积算法的比较研究[J];计算机工程;2011年03期
9 吴一戎,胡东辉,彭海良;Chirp Scaling SAR成象算法及其实现[J];电子科学学刊;1995年03期
10 王贵竹;一种产生单向分解值的算法[J];安徽大学学报(自然科学版);2001年03期
相关会议论文 前10条
1 尹冀锋;;一种新的图象自适应增强算法[A];四川省通信学会一九九二年学术年会论文集[C];1992年
2 宁春平;田家玮;郭延辉;王影;张英涛;郑桂霞;刘研;;计算机辅助增强、分割算法在鉴别乳腺良、恶性肿块中的应用价值[A];中华医学会第十次全国超声医学学术会议论文汇编[C];2009年
3 谢丽聪;;SVB查询改写算法的改进[A];第二十一届中国数据库学术会议论文集(研究报告篇)[C];2004年
4 郑存红;;复杂背景下相关跟踪算法研究及DSP实现[A];中国光学学会2010年光学大会论文集[C];2010年
5 杨文杰;吴军;;RFID抗冲突算法研究[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
6 高山;毕笃彦;魏娜;;一种基于UPF的小目标TBD算法[A];第十四届全国图象图形学学术会议论文集[C];2008年
7 周磊;张卫华;王晓奇;张军;;基于流水算法的智能路障机器人设计[A];2011年全国电子信息技术与应用学术会议论文集[C];2011年
8 潘巍;李战怀;陈群;索博;李卫榜;;面向MapReduce的非对称分片复制连接算法优化技术研究[A];第29届中国数据库学术会议论文集(B辑)(NDBC2012)[C];2012年
9 李伟伟;蔡康颖;郑新;王文成;;3D模型中重复结构的多尺度快速检测算法[A];第六届和谐人机环境联合学术会议(HHME2010)、第19届全国多媒体学术会议(NCMT2010)、第6届全国人机交互学术会议(CHCI2010)、第5届全国普适计算学术会议(PCC2010)论文集[C];2010年
10 杨任尔;陈恳;励金祥;;基于棱边方向检测的运动自适应去隔行算法[A];Proceedings of 2010 Chinese Control and Decision Conference[C];2010年
相关重要报纸文章 前1条
1 国泰君安资产管理部;“算法交易”是道指暴跌罪魁祸首?[N];上海证券报;2010年
相关博士学位论文 前10条
1 冯辉;网络化的并行与分布式优化算法研究及应用[D];复旦大学;2013年
2 许玉杰;云计算环境下海量数据的并行聚类算法研究[D];大连海事大学;2014年
3 李琰;基于猫群算法的高光谱遥感森林类型识别研究[D];东北林业大学;2015年
4 陈加顺;海洋环境下聚类算法的研究[D];南京航空航天大学;2014年
5 王洋;基于群体智能的通信网络告警关联规则挖掘算法研究[D];太原理工大学;2015年
6 张冬丽;人工蜂群算法的改进及相关应用研究[D];燕山大学;2014年
7 徐悦竹;机会发现算法及其应用研究[D];哈尔滨工程大学;2010年
8 王征;分布式互斥算法的研究与实现[D];电子科技大学;2007年
9 王艳娇;人工蜂群算法的研究与应用[D];哈尔滨工程大学;2013年
10 杨世品;P系统优化算法及应用研究[D];浙江大学;2013年
相关硕士学位论文 前10条
1 姚鑫宇;EMD去噪与MUSIC算法在DOA估计中的联合应用[D];昆明理工大学;2015年
2 陆进;面向含噪数据聚类相关算法的研究[D];复旦大学;2014年
3 李家昌;基于能量约束的超声图像自动分割算法[D];华南理工大学;2015年
4 陈坚;基于密度和约束的数据流聚类算法研究[D];兰州大学;2015年
5 高健;基于Zynq7000平台的去雾算法研究及实现[D];南京理工大学;2015年
6 顾磊;基于Hadoop的聚类算法的数据优化及其应用研究[D];南京信息工程大学;2015年
7 杨燕霞;基于Hadoop平台的并行关联规则挖掘算法研究[D];四川师范大学;2015年
8 王羽;基于MapReduce的社区发现算法的设计与实现[D];南京理工大学;2015年
9 许振佳;流式数据的并行聚类算法研究[D];曲阜师范大学;2015年
10 董琴;人工蜂群算法的改进与应用[D];大连海事大学;2015年
,本文编号:1770680
本文链接:https://www.wllwen.com/kejilunwen/wltx/1770680.html
