基于OpenSSL的PKI文件傳輸系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

劉婭

摘要： 針對(duì)互聯(lián)網(wǎng)用戶所面臨的安全問題 ，利用OpenSSL軟件設(shè)計(jì)并實(shí)現(xiàn)一個(gè)通用的文件傳輸系統(tǒng)。該系統(tǒng)具備通信雙方文件的加密傳輸，數(shù)字簽名和認(rèn)證功能，從而能保證文件傳遞的安全需求。

關(guān)鍵詞： 公鑰基礎(chǔ)設(shè)施；數(shù)字簽名；文件加密；認(rèn)證

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）25-5866-03

近年來，電子商務(wù)、網(wǎng)上銀行等Web應(yīng)用得到了廣泛的發(fā)展，互聯(lián)網(wǎng)的安全問題越來越引起人們的重視。為了給用戶提供安全的網(wǎng)絡(luò)服務(wù)，互聯(lián)網(wǎng)必須提供機(jī)密性、身份鑒別、完整性、非否認(rèn)功能。PKI（Public Key Infrastructure）中文全稱為公鑰基礎(chǔ)設(shè)施，是當(dāng)下被廣泛采用互聯(lián)網(wǎng)安全解決方案。它是一個(gè)以公鑰技術(shù)為基礎(chǔ)的，提供和實(shí)施安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施，使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù)，為諸如電子商務(wù)、網(wǎng)上銀行和網(wǎng)上證券等各種具體應(yīng)用提供可靠的安全服務(wù)。[1，2，3]本文利用開源的OpenSSL軟件開發(fā)包設(shè)計(jì)和實(shí)現(xiàn)了PKI文件傳輸系統(tǒng)，實(shí)現(xiàn)的具體功能有：通信雙方文件的加密傳輸、數(shù)字簽名和認(rèn)證。

1 文件傳輸系統(tǒng)的設(shè)計(jì)

帶加密和簽名的文件傳送過程如下：若A方為發(fā)送方，B方為接收方。A方的主要工作是：（1）將明文通過hash 變換成hash值；（2）A用自己的私鑰將hash值簽名，得到簽名的hash值；（3）用隨機(jī)生成的會(huì)話密鑰將明文進(jìn)行對(duì)稱加密；（4）用B的公鑰對(duì)會(huì)話密鑰和簽名的hash值進(jìn)行非對(duì)稱加密。經(jīng)過A方的工作要發(fā)送的文件轉(zhuǎn)換成包含文件密文、簽名、和會(huì)話密鑰密文的文件在互聯(lián)網(wǎng)上傳遞。……