以文件网络传输的安全性分析为例,阐述pki系统产生的必要性与基本技术特点分析。 (不得少于400字)。
随着网络的发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施(PKI, Public Key Infrastructure)逐步在国内外得到广泛应用。
pki系统基本技术特点分析
1. 采用公开密钥密码技术,能够支持可公开验证并无法仿冒的数字签名,从而在支持可追究的服务上具有不可替代的优势。这种可追究的服务也为原发数据完整性提供了更高级别的担保。
2、 由于密码技术的采用,保护机密性是PKI最得天独厚的优点。
3、 由于数字证书可以由用户独立验证,不需要在线查询,原理上能够保证服务范围的无限制地扩张,这使得PKI能够成为一种服务巨大用户群的基础设施。
4、 PKI提供了证书的撤销机制,从而使得其应用领域不受具体应用的限制。 5、 PKI具有极强的互联能力。不论是上下级的领导关系,还是平等的第三方信任关系,PKI都能够按照人类世界的信任方式进行多种形式的互联互通,从而使PKI能够很好地服务于符合人类习惯的大型网络信息系统。
二、 编程题(60分,代码占40分,结果20分):
利用openssl,结合activeperl环境搭建,用vc++实现对原文pki exam的16位秘文的生成。
#include unsigned char key[EVP_MAX_KEY_LENGTH]; unsigned char iv[EVP_MAX_KEY_LENGTH]; EVP_CIPHER_CTX ctx; unsigned char out[1024]; int outl; int outltmp; char *msg=\"pki exam\" int rv; int i; for(i=0;i<24;i++) { key[i]=i; } for(i=0;i<8;i++) { iv[i]=i; } EVP_CIPHER_CTX_init(&ctx); rv= EVP_EncryptInit_ex(&ctx,EVP_des_ede3_cbc(),NULL,key,iv); if(rv!=1) { printf(\"Err\\n\"); return; } rv = EVP_EncryptUpdate(&ctx,out,&outl,msg,strlen(msg)); if(rv!=1) { printf(\"Err\\n\"); return; } rv = EVP_EncryptFinal_ex(&ctx,out+outl,&outltmp); if( v!=1) { printf(\"Err\\n\"); return; } outl = outl +outltmp; printf(\"原文为:%s\\n\ printf(\"密文长度:%d\\n密文数据:\\n\for(i=0;i printf(\"\\n\"); } int main() { OpenSSL_add_all_algorithms(); tEVP_Encrypt(); return 0; } 因篇幅问题不能全部显示,请点此查看更多更全内容