基于PKI的多算法小型CA软件的设计与实现
本文关键词: 数字证书 PKI CA 国际标准加密算法 国产商用加密算法 出处:《中国科学院大学(中国科学院工程管理与信息技术学院)》2017年硕士论文 论文类型:学位论文
【摘要】:某设备的检测平台需要使用数字证书进行测试工作,但是传统的证书申请方式有着耗时长、复杂、低效、算法不全面、成本较高等问题。本文所实现的基于PKI(Public Key Infrastructure,公钥基础设施)的多算法小型CA(Certificate Authority,认证中心)软件专为测试工作服务,解决了上述问题。本文及所实现的基于PKI的多算法小型CA软件的工作主要包括了以下几大方面:(1)研究了PKI体系的原理及技术要点,重点分析了各类密码算法的原理、功能与应用方法,特别是非对称国际算法RSA与国密SM2算法在证书生成与使用过程中的意义与作用。(2)研究了CA的产生背景、研究现状和总体架构,分析了传统的证书申请方式的优点,并分析了这些申请方式应用于特定测试活动中的不足,提出了本文的所要实现的软件对于测试人员在测试工作中所起到的实际意义。(3)分析了CA的工作原理与功能,重点研究证书请求文件与数字证书的格式、功能与应用,以及证书撤销模式与流程。在软件中自行实现了部分国密算法的动态库封装,并以其和Openssl算法库为基础分别实现了SM2和RSA非对称公私钥对的生成、对称加密和摘要算法的实现。研究并实现了SM2及RSA证书请求文件的生成和解析、根证书与用户证书的签发、验证、撤销以及证书撤销列表文件的生成等功能。同时结合国密规范,研究了双证书模式下SM2签名证书与加密证书的关系,实现了SM2加密证书的生成与加密私钥的保护算法。(4)研究并实现了本地数据库的存取方式与方法,使之能较为完美地匹配软件的数据查询、存取、删改等功能。本文所实现的小型CA软件可以在Windows系统中简单、快速、多样化地为测试人员提供测试所需的、符合标准的RSA与SM2证书,并有申请、签发、解析、撤销、验证和查询等功能,同时支持符合国密规范的SM2签名、加密双证书。该软件免去了传统证书申请方式的各种不便与繁琐之处,解决了设备检测平台对于证书服务的需求,保障了测试的质量,节约了测试时间和成本。
[Abstract]:The testing platform of a certain equipment needs to use digital certificate to carry on the test work, but the traditional certificate application way has the time-consuming, the complexity, the low efficiency, the algorithm is not comprehensive. The implementation of this paper is based on PKI(Public Key Infrastructure. Public key Infrastructure) the multi-algorithmic mini-#en0# Authority.Authentication Authority (Authentication Authority) software is dedicated to testing work. The work of this paper and the implementation of multi-algorithm small CA software based on PKI mainly includes the following aspects: 1) the principle and technical points of PKI system are studied. The principle, function and application of all kinds of cryptographic algorithms are analyzed in detail. Especially the significance and function of asymmetric international algorithm RSA and Guomai SM2 algorithm in certificate generation and usage. This paper analyzes the advantages of the traditional certificate application methods, and analyzes the shortcomings of the application of these applications in specific testing activities. This paper puts forward the practical significance of the software to testers in testing work. It analyzes the working principle and function of CA, and focuses on the format of certificate request file and digital certificate. Functions and applications, as well as certificate revocation mode and flow. In the software, the dynamic library encapsulation of partial secret algorithm is realized. The asymmetric public and private key pairs of SM2 and RSA are generated on the basis of SM2 and Openssl algorithm library, respectively. The realization of symmetric encryption and digest algorithm. The generation and analysis of SM2 and RSA certificate request file, the issuance and verification of root certificate and user certificate are studied and realized. At the same time, this paper studies the relationship between SM2 signature certificate and encryption certificate in dual certificate mode. SM2 encryption certificate generation and encryption private key protection algorithm. 4) Research and implementation of the local database access methods and methods, so that it can perfectly match the software data query, access. The small CA software implemented in this paper can provide the testing personnel with RSA and SM2 certificates which are simple, fast and diversified in Windows system. It also has the functions of application, issuance, resolution, revocation, verification and query, and supports SM2 signature in accordance with the country secret specification. The software eliminates all kinds of inconvenience and triviality of traditional certificate application, solves the requirement of certificate service in equipment testing platform, ensures the quality of test, and saves test time and cost.
【学位授予单位】:中国科学院大学(中国科学院工程管理与信息技术学院)
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP311.52;TN918.4
【相似文献】
相关期刊论文 前10条
1 程彩娟;“八后问题”的算法与程序设计[J];天津职业技术师范学院学报;1991年02期
2 葛磊;武芳;王鹏波;张冬林;;3维建筑综合中基于最小特征的面平移算法[J];测绘科学技术学报;2009年02期
3 骆雯,孙延明,陈振威,陈锦昌;判断点与封闭多边形相对关系的改进算法[J];机械;1999年03期
4 李林;卢显良;;一种基于切割映射的规则冲突消除算法[J];电子学报;2008年02期
5 刘巧玲;张红英;林茂松;;一种简单快速的图像去雾算法[J];计算机应用与软件;2013年07期
6 林亚平,杨小林;快速概率分析进化算法及其性能研究[J];电子学报;2001年02期
7 章郡锋;吴晓红;黄晓强;何小海;;基于暗原色先验去雾的改进算法[J];电视技术;2013年23期
8 杨铁军;靳婷;;一种动态整周模糊值求解算法及其仿真分析[J];系统工程与电子技术;2007年01期
9 周秀玲;郭平;陈宝维;王静;;几种计算超体积算法的比较研究[J];计算机工程;2011年03期
10 吴一戎,胡东辉,彭海良;Chirp Scaling SAR成象算法及其实现[J];电子科学学刊;1995年03期
相关会议论文 前10条
1 尹冀锋;;一种新的图象自适应增强算法[A];四川省通信学会一九九二年学术年会论文集[C];1992年
2 宁春平;田家玮;郭延辉;王影;张英涛;郑桂霞;刘研;;计算机辅助增强、分割算法在鉴别乳腺良、恶性肿块中的应用价值[A];中华医学会第十次全国超声医学学术会议论文汇编[C];2009年
3 谢丽聪;;SVB查询改写算法的改进[A];第二十一届中国数据库学术会议论文集(研究报告篇)[C];2004年
4 郑存红;;复杂背景下相关跟踪算法研究及DSP实现[A];中国光学学会2010年光学大会论文集[C];2010年
5 杨文杰;吴军;;RFID抗冲突算法研究[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
6 高山;毕笃彦;魏娜;;一种基于UPF的小目标TBD算法[A];第十四届全国图象图形学学术会议论文集[C];2008年
7 周磊;张卫华;王晓奇;张军;;基于流水算法的智能路障机器人设计[A];2011年全国电子信息技术与应用学术会议论文集[C];2011年
8 潘巍;李战怀;陈群;索博;李卫榜;;面向MapReduce的非对称分片复制连接算法优化技术研究[A];第29届中国数据库学术会议论文集(B辑)(NDBC2012)[C];2012年
9 李伟伟;蔡康颖;郑新;王文成;;3D模型中重复结构的多尺度快速检测算法[A];第六届和谐人机环境联合学术会议(HHME2010)、第19届全国多媒体学术会议(NCMT2010)、第6届全国人机交互学术会议(CHCI2010)、第5届全国普适计算学术会议(PCC2010)论文集[C];2010年
10 杨任尔;陈恳;励金祥;;基于棱边方向检测的运动自适应去隔行算法[A];Proceedings of 2010 Chinese Control and Decision Conference[C];2010年
相关重要报纸文章 前1条
1 国泰君安资产管理部;“算法交易”是道指暴跌罪魁祸首?[N];上海证券报;2010年
相关博士学位论文 前10条
1 冯辉;网络化的并行与分布式优化算法研究及应用[D];复旦大学;2013年
2 许玉杰;云计算环境下海量数据的并行聚类算法研究[D];大连海事大学;2014年
3 李琰;基于猫群算法的高光谱遥感森林类型识别研究[D];东北林业大学;2015年
4 陈加顺;海洋环境下聚类算法的研究[D];南京航空航天大学;2014年
5 王洋;基于群体智能的通信网络告警关联规则挖掘算法研究[D];太原理工大学;2015年
6 雷雨;面向考试时间表问题的启发式进化算法研究[D];西安电子科技大学;2015年
7 熊霖;大数据下的数据选择与学习算法研究[D];西安电子科技大学;2015年
8 周雷;基于图结构的目标检测与分割算法研究[D];上海交通大学;2014年
9 王冰;人工蜂群算法的改进及相关应用的研究[D];北京理工大学;2015年
10 周旭;复杂网络中社区发现算法研究[D];吉林大学;2016年
相关硕士学位论文 前10条
1 姚鑫宇;EMD去噪与MUSIC算法在DOA估计中的联合应用[D];昆明理工大学;2015年
2 陆进;面向含噪数据聚类相关算法的研究[D];复旦大学;2014年
3 李家昌;基于能量约束的超声图像自动分割算法[D];华南理工大学;2015年
4 陈坚;基于密度和约束的数据流聚类算法研究[D];兰州大学;2015年
5 高健;基于Zynq7000平台的去雾算法研究及实现[D];南京理工大学;2015年
6 顾磊;基于Hadoop的聚类算法的数据优化及其应用研究[D];南京信息工程大学;2015年
7 杨燕霞;基于Hadoop平台的并行关联规则挖掘算法研究[D];四川师范大学;2015年
8 王羽;基于MapReduce的社区发现算法的设计与实现[D];南京理工大学;2015年
9 许振佳;流式数据的并行聚类算法研究[D];曲阜师范大学;2015年
10 董琴;人工蜂群算法的改进与应用[D];大连海事大学;2015年
,本文编号:1457542
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/1457542.html
