CA认证系统

已于 2023-02-26 10:46:32 修改
阅读量4.8k 收藏 28
点赞数
分类专栏: 外包 文章标签: 信息安全
于 2021-03-26 14:16:42 首次发布
未经允许禁止转载
本文链接:https://blog.csdn.net/qq_42375636/article/details/115241269
版权

信息安全课程设计:CA 认证系统

一、题目:CA系统的设计和实现

​ 注:CA,Certificate Authority,电子认证服务或机构,为电子签名相关各方提供真实性和可靠性验证,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验责任。

二、功能要求:实现一个CA系统

  1. 接受用户提交的认证申请,包括用户信息的表单和公钥等,提交时让用户自己产生公钥对;

  2. 在对用户实施认证的过程中,储存相应的用户信息,如证书、营业执照的扫描文档等。这些文档应经过安全的加密(加密算法任选);

  3. 给通过认证的用户颁发证书;

  4. 用户密钥丢失时,可以吊销证书,密钥作废。

  5. 选做且加分项:交互友好的程序界面。

三、性能要求

  1. 能抵抗大多数的常见攻击,如重放攻击、生日攻击、字典攻击等。

  2. 对该系统进行详细测试,给出测试用例或方案,并以实验的方式给出该系统针对上述攻击的结果。详细的测试和实验是评分的重要依据。

  3. 选做且加分项:1)测试数据可来自真实测试集;2)可自拟客观指标对测试结果进行衡量;3)对测试结果可进行加密位数、密钥空间、攻击时空复杂性等数学分析或算法分析;4)针对测试结果可改进该系统。

四、文件介绍

  1. data 文件夹:存放系统生成数据的文件夹;
  2. .pem 文件:用户的公钥、私钥文件;
  3. data/sourceFile 文件夹:存放用户原始数据的文件夹,若使用到加解密功能则会直接对文件进行更改;
  4. yyzz.txt 文件:一个简单的营业执照示例,用于测试代码;
  5. config.py 文件:内置了系统需要用到或生成的文件路径,可根据需要自行更改。

五、使用

由于系统较为简陋,没有考虑多用户的实际使用情况,因此不建议创建多个用户进行测试。

1. 签名

  • 用户使用 CA 系统的签名功能;

  • 运行 run.py ,按下述步骤进行交互:
    1

  • 运行后系统生成系统公私钥文件,并对用户私钥进行签名;

  • 此时系统可以将系统公钥 data/CApubkey.pem 公开,系统私钥 data/CAprivkey.pem 通过可靠的方式告知其他用户;

  • 签名后的用户私钥为 data/test.pem
    2

2. 认证

  • 用户 2 持有 CA 系统签发的系统私钥,可对系统进行认证;

  • 运行 run.py ,按下述步骤进行交互:
    3

  • 认证后的用户公钥文件如下所示 data/test.pem
    4

  • 可以发现认证后的文件与用户私钥一致;

3. 吊销证书

  • 特别提醒,此步骤应在加解密文件操作之后使用(因为文件解密会使用到证书);

  • 就是删除系统中有关某用户签名或认证的文件;

  • 运行 run.py ,按下述步骤进行交互:
    5

4. 加密

  • 使用用户公钥对 data/sourceFile/yyzz.txt 文件进行加密,原文件内容如下:
    6

  • 运行 run.py ,按下述步骤进行交互:
    7

  • 加密后的 yyzz.txt 文件如下所示:
    8

5. 解密

  • 使用 CA 系统通过用户登录的方式来工作,系统会自行核验用户身份,若通过则使用系统密钥与用户密钥对文件进行解密。

  • 运行 run.py ,按下述步骤进行交互:
    9

  • 解密后的 yyzz.txt 文件如下所示:
    10

BeZer0
关注
  • 0
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
CA系统(概念、结构和功能)和CA证书
GDUT_xin的博客
10-27 1万+
CA系统 CA系统的结构 包含内容 作用 安全服务器 用于提供证书申请、浏览、证书撤消列表以及证书下载等安全服务 CA服务器 CA服务器是整个证书机构的核心,负责证书的签发 登记中心RA 登记中心服务器面向登记中心操作员,在CA体系结构中起承上启下的作用 LDAP服务器 LDAP服务器提供目录浏览服务,其他用户通过访问LDAP服务器就能够得到其他用户的数字证书 数据库服务器 数据库服务器是认证机构中的核心部分,用于认证机构数据(如密钥和用户信息等)、日志和统计信息的存储和管理
模拟CA系统
luckism的博客
07-22 3733
实现一个ca系统,可以接受用户认证请求安全储存用户信息记录储存用户的一些认证信息,给用户颁发证书,可以吊销。 (1)接受用户的提交申请,提交时候让用户自己产生公钥对; (2)接受用户的申请,包括用户信息的表单提交,公钥的提交; (3)在对用户实施认证的过程中,储存相应的电子文档,比如证书、营业执照的扫描文档; (4)通过验证的给予颁发证书; (5)用户密钥丢失时,可以吊销证书,密钥作废。 1.前言 1.1实验目的 实现一个ca系统,可以接受用户认证请求安全储存用户信息记录储存用户的一些认证
CA 认证过程及 https 实现方法_ca登录认证的流程图
最新发布
2401_84558914的博客
05-15 782
CA 证书作用:身份认证实现数据的不可否认性。
CA系统、证书常识
eclipse_spring的专栏
10-09 1391
1.什么是CA  CA是Certification Authoritcation的缩写,即证书颂发机构,他是一个负责发放和维护证书的实体,一般是第三方的。 2.什么是证书  证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称、CA信息、加密算法等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。 3.加密算法都有哪些  加密算法主要分为对...
搭建CA认证中心及搭建https实战
qq_42170102的博客
03-25 7089
自建CA证书客户端及使用nginx搭建https 一、CA简单介绍CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用户的信息加密,保障了用户信息安全。 二、OpenSSL实现CA证书认证中心的搭建 1、搭建环境 本文使用centos7 2~3台
CA认证与HTTPs原理介绍
永远是少年
12-12 2474
今天继续给大家介绍Linux运维相关知识,本文主要内容是CA认证与HTTPs原理知识。 一、https与ssl 二、证书与CA 三、申请证书过程 、用户访问网页过程
PKI/CA体系介绍
lonelymanontheway的博客
08-30 2242
概念、PKI、CA、CRL、CDP、OCSP、其他、数字证书、数字签名、认证过程、证书类型、证书申请、证书撤销、证书导入
CA认证系统设计
05-29
CA 认证系统设计 CA 认证系统设计是指设计和实现一个完整的证书认证系统,旨在提供证书签发、证书管理、证书吊销、证书更新、目录查询、日志审计等功能。该系统由多个模块组成,包括最终用户、RA 管理员、CA 管理员...
基于Java和Python实现简单的CA认证系统.zip
06-13
这是软件大型实验周的课设作品,用来实现一个简单的 CA 系统,它包含以下功能: 证书生成:用户提供 Certificate Signing Request (CSR)和 公钥后,系统会自动为用户生成证书并通过邮箱发放,支持 用于 SSL 和代码...
CA认证系统的设计
10-19
CA认证系统的设计是网络安全领域的重要组成部分,主要用于确保网络上的数据传输和身份认证安全性。PKI/CA(Public Key Infrastructure/Certificate Authority)认证体系是一种广泛采用的安全认证框架,它依赖于...
免费CA证书系统
10-25
一个免费的开源的CA 证书签发系统,仅供参考和学习使用
网络安全课程设计(CA证书服务器的建立与使用)
06-12
CA证书服务器的建立与使用 一、实验题目 : CA证书服务器的建立与使用 二、实验目的 本课程设计的目的是,使学生掌握CA认证的知识,并能够使用证书完成用户身份的认证和通信过程中的安全保密。 三、实验要求 与同组同学分工合作完成设计内容,设计内容的1、2每组选做一个
基于JAVA的CA认证中心实现
09-20
介绍了用Java和0penSsL构建一个小型cA系统的方法。
CA认证系统设计.doc
12-02
CA认证系统设计.doc
CA系统JAVA代码实现课程设计_Java swing开发GUI的汽车租赁系统,可作为课程设计哦!...
weixin_35915828的博客
02-25 549
package Guanliyuan;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;import java.sql.SQLExceptio...
openssl之数字证书签名,CA认证原理及详细操作
u013322876的博客
07-02 9068
http://blog.sina.com.cn/s/blog_cfee55a70102wn3h.html openssl之数字证书签名,CA认证原理及详细操作   (2016-03-23 09:42:39) 转载▼ 标签:  rsa   ca认证   php签名   非对称加密技术 分类: 软件设计
vscode+wsl+mingw编译调试配置样例
08-24 1553
vscode使用wsl(ubuntu)编译调试样例,使用mingw编译调试样例 1.安装vscode及插件如下 可以参考https://blog.csdn.net/oyoung_2012/article/details/83791572 2.安装wsl和mingw mingw从官方下载较慢,可以从下面下载 https://download.csdn.net/download/qjm1...
NDS CA system和爱迪德CA系统
simonlv123的专栏
10-15 1557
NDS 作为首个被中央电视台数字电视引进的广播网络安全解决方案商,在中国已经有了一定的市场,此次,项目就是要用到NDS CA system ,这里列举了网上查到一些资料 1. The Hathway Partners With NDS (News Datacom Security) (这里是一个NDS广播合作商Hathway 对NDS的一个小结) Hathway has selected NDS...
python 伪造ca认证系统
07-20
但是在使用Python编写程序时,我们应该遵守法律规定和道德准则,不应该利用Python去伪造CA认证系统CA(Certificate Authority)认证系统是为了确保网络通信的安全性而设计的,用于验证网站和服务器身份的可靠...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BeZer0

打赏一杯奶茶支持一下作者吧~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值