内网可信网络认证系统

摘要 随着电子商务等网络应用的发展，网络安全变得越来越重要。我们需要建立一套完善的网络安全认证机制，我们需要运用密码技术解决安全问题。秘密密钥密码体制存在密钥管理的问题，而公钥密码体制在有效解决密钥管理问题的同时却又带来了公钥真实性的问题。如何将密码学的理论投入实际应用之中有效的解决安全问题，我们需要一种机制解决公钥与实体身份之间的绑定问题，这就是PKI。 PKI通过发放证书绑定实体与公钥，是电子商务活动中信任的来源和安全的基础。许多重要的安全应用基于PKI的支持建立起来，PKI使得为构建在网络上的各种应用提供认证、机密性、完整性、不可否认等安全服务成为可能，具有广阔的应用前景。 本文在研究PKI概念体系和实现技术的基础上，参考了当前主流PKI标准，以及较为成功的PKI生产厂商和开放源代码的PKI实现的技术方案，利用C++建立了一个基于客户端/服务器模式的PKI用户认证系统模型。 本文以对PKI基本理论、关键概念和技术框架的阐述为先导，详细描述了该PKI认证系统的设计思想和实现方案，以及RSA密钥体系的设计思路。 关键字：网络安全，PKI，C++ 构造RSA 公钥密码体制,关键就在于选取大素数p , q。产生素数的方法可分为以下两类:?? 1确定性素数的产生方法 2概率性素数的产生方法 确定性素数产生方法的优点在于产生的数一定是素数,缺点是产生的素数带有一定的限制;而概率性素数产生方法的缺点在于它不能证明该数是素数,也就是说,产生的数只能是伪素数,为合数的可能性很小。但这种可能依然存在。优点在于使用概率性素数产生方法,产生的伪素数速度很快,构造的伪素数无规律性。于是在构造RSA 体制中的大素数时,首先利用概率性素数测试产生伪素数,然后再利用确定性素数测试法进行检验,这样可以发挥二者的优越性。 ??? 所以我们可以预先对密钥素数进行筛选,采用Montgomery 模乘算法优化的概率性素数产生方法Miller-Rabin 算法进行检测,最后用确定性素数产生方法Pocklington 定理进行验证。? 3.1 　素数的筛选 ??? 对于产生的大数,在进行后面的素数判别时会比较耗时,所以,在把大数送入到素数判别程序前,将一些容易判别出的合数过滤掉。这里采用大数除以小素数过滤掉一部分合数[4 ] ,选取53 个小素数进行对大数的过滤。 ??? 算法的步骤如下: (1) 随机产生一个大整数n ; (2) 选取从2 开始的一组个数约为53 个的素数, 记为a[ i ] ; (3) i ←0 ; (4) 当i < 53 时,计算y ← n (mod a[ i ]) ; (5) 若y = 0 ,表示没有余数,则数n 不为素数,结 束;否则, i ← i + 1 ,转(4) ; (6) 若i = 52 ,返回n 为素数。