论文天下|会计论文|管理论文|计算机论文|医药学论文|经济学论文|法学论文|社会学论文|文学论文|教育论文|理科论文|工科论文|艺术论文|哲学论文|文化论文|外语论文|格式论文
论文天下
计算机应用论文  计算机理论论文  计算机网络论文  电子商务论文  软件工程论文  操作系统论文  通信技术论文   
用OPENSSL实现电子商务中的CA认证(1)

摘要:本文主要介绍了使用公开源代码的工具penSSL来完成数字证书的签署,实现 电子 商务中的A认证的过程。

关键词:电子商务;penSSL;A认证

1. 前言
作为电子商务的安全核心SSL协议在电子商务安全性方面扮演了重要的角色。本文就是从安全技术角度介绍了以公开源代码的工具penSSL来实现电子商务中的安全认证过程。

2. SSL(Seure Sket Layer)协议及其主要技术
1996年由美国Netsape公司开发和倡导的SSL协议,它是 目前 安全电子商务交易中使用最多的协议之一,它被许多世界知名厂商的Intranet和Internet 网络 产品所支持。
SSL 应用 在lient和Server间安全的eb HTTP通信,URL以https开始替代http,并使用443端口进行通信。它主要使用加密机制、数字签名、数字摘要、身份认证、A认证技术提供lient和Server之间的秘密性、完整性、认证性三种基本的安全服务。

3. 用penSSL工具实现安全认证
目前,国外主流的电子商务安全协议在核心密码算法上都有出口限制,如只允许40位或56位的R4和512位的RSA算法出口等。这样的算法强度引进后无法满足我国电子商务实际应用当中的安全需求。但是,完全自主定义和开发一套安全标准体系不是一蹴而就的事情,需要人、财、物的长期投入。
因此,如何对国外主流的电子商务安全协议的安全模块进行改造,用国内先进的密码算法替换其相应的安全强度不够的算法,变为国产的强安全协议,这样就能较好地提高我国电子商务安全技术水平。
在SSL未提供源代码的情况下,由澳大利亚软件工程师Eri Yung与Ti Hudsn联合开发的penSSL恰好解决了这一难题。它不仅能实现SSL的所有功能,支持目前所有基于SSL V2/V3和TSL V1的应用软件,而且由于源代码公开和提供了各种加密算法,完全可以满足国外安全协议引进后的本地化改造需求。
下面就用penSSL提供的强大功能在FreeBSD平台下进行手工签署证书的过程。
⑴ 先建立一个 A 的证书,首先为 A 创建一个 RSA 私用密钥:
# penSSL genrsa -des3 -ut a.key 1024
该指令中genras表示生成RSA私有密钥文件。
-des3表示用DES3加密该文件。
-ut a.key表示生成文件a.key。
1024是我们的RSA key的长度。
生成server.key的时候会要你输入一个密码,这个密钥用来保护你的a.key文件,这样即使人家偷走你的a.key文件,也打不开,拿不到你的私有密钥。
运行该指令后系统提示输入 PE pass phrase,也就是a.key文件的加密密码,这里设为12345678。
⑵ 用下列命令查看它的 内容 :
# penSSL rsa -nut -text -in a.key
该指令中rsa表示对RSA私有密钥的处理。
-nut表示不打印出key的编码版本信息。
-text表示打印出私有密钥的各个组成部分。
-in a.key 表示对a.key文件的处理

对RSA算法进行 分析 可以知道,RSA的私有密钥其实就是三个数字,其中两个是质数prie nubers。产生RSA私有密钥的关键就是产生这两个质数。还有一些其他的参数,引导着整个私有密钥产生的过程。
⑶ 利用 A 的 RSA 密钥创建一个自签署的 A 证书
# penSSL req -ne -x509 -days 365 -key a.key -ut a.rt
该指令中req用来创建和处理A证书,它还能够建立自签名证书,做Rt A。
-ne 产生一个新的SR, 它会要输入创建证书请求SR的一些必须的信息。
-x509 将产生自签名的证书,一般用来做测试用,或者自己做个Rt A用。
-days 365 指定我们自己的A给人家签证书的有效期为365天。
-key a.key指明我们的私有密钥文件名为a.key。
-ut a.rt指出输出的文件名为a.rt。
执行该指令时系统要求用户输入一些用户的信息,如下所示:(框内为输入的内容)
Using nfiguratin fr /et/ssl/penSSL.nf
Enter PE pass phrase:12345678
Yu are abut t be asked t enter infratin that ill be inrprated

未完...点击下方链接下载完整文档

用OPENSSL实现电子商务中的CA认证(1)

摘要:本文主要介绍了使用公开源代码的工具penSSL来完成数字证书的签署,实现 电子 商务中的A认证的过程。 关键词:电子商务;penSSL;A认证 1. 前言 作为电子商务的安全核心SSL协议在电子商务安全性方面扮演了重要的角色。本文就是从安全技术角度介绍了以公
  • 上一篇:全面了解ODBC技术(1)
  • 下一篇:深入Windows通信编程(1)
  • 光纤光缆和通信电缆技术发展与思
    浅谈对程序开发中异常的理解和认
    电子政务人员培训的问题与建议(1
    企业电子商务系统的规划与设计研
    青年教师在医学微生物学留学生教
    有关计算机软件数据接口的应用研
    浅谈Intranet在现代企业中的应用
    基于GP算法的知识发现系统
    研究生阶段计算机网络理论课程教
    刍议防火墙的合理使用(1)
    面向对象数据库理论设想
    浅谈行为引导教学方法在《计算机
    大芯数OPGW在浙江电网的应用
    基于人工智能的银行信贷风险决策
    渐开线圆柱齿轮几何参数计算的计
    基于人工智能的自动化控制系统
    浅析数字化社区计算机智能设计
    五子棋人工智能算法实现研究
    计算机视觉技术下的智能交通监
    DOTA游戏中人工智能的设计与实
    电子商务的分类及模式(1)
    传统商务与电子商务的区别(1)
    电子商务及其安全技术(1)(1)
    电子商务环境中的跨国营业所得
    电子商务的定义(1)
    | 设为首页 | 加入收藏 | 联系我们 | 论文发表

    Copyright 2006-2020 © 论文天下 All rights reserved 本站所有内容均由SPider自动索引,如有侵权请联系QQ:2486851删除