(3.239.33.139) 您好!臺灣時間:2021/03/07 23:01
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:謝勝豐
研究生(外文):Sheng-Feng Hsieh
論文名稱:整合型憑證管理之設計與實作
論文名稱(外文):The Design and Implementation of Integrated Certificate Management
指導教授:黃宗立黃宗立引用關係
指導教授(外文):Hwang Tzonelih
學位類別:碩士
校院名稱:國立成功大學
系所名稱:資訊工程研究所
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:1999
畢業學年度:87
語文別:中文
論文頁數:45
中文關鍵詞:公開金鑰基礎建設公鑰憑證公鑰憑證註銷表列相互認證憑證管理中心國家資訊基礎建設目錄伺服器
外文關鍵詞:CA-Public Key InfrastructureCA-PKICertificateCertificate Revocation ListCRLCross CertificateCertificate AuthorityCANational Information InfrastructureNIIDirectory ServerDS
相關次數:
  • 被引用被引用:2
  • 點閱點閱:274
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
網路的發達帶動了上網人數的激增,在這個近似虛擬的世界裡,人們盡情地在上面從事各項活動,甚至有人預測,在不久的將來,網路將可提供一切人類日常生活之所需,網路的世界變成一個虛擬但卻近乎完整的虛擬世界。
但實際上網際網路是一套在完全沒有任何安全保護考量下所設計出來的系統,只要多花點心思研究網路封包型態,任何人都很容易就可以得知其他人在上面傳送的資料,因此如何在網際網路上增加安全機制的觀念,很早就被提出,並且現正被熱烈地討論著。
公鑰憑證管理中心的設立解決了大部分在網路上所會遇到安全問題,但是過於複雜、沒有統合概念下所紛紛設立的憑證管理系統卻也增加了使用者使用上的不便。
此問題鮮少被人提起討論,X.509讓不同架構下的公鑰憑證管理中心互相簽發相互憑證雖然是一個解決方案,但那只是眾多解決方案之一,我們試圖提出另外一種解決的方法,並將之實作出來以驗證其可行性。
第一章導論
第一節前言
第二節現行憑證管理中心概況簡介
第三節研究動機
第二章系統相關標準簡介
第一節X.500簡介
第二節X.509簡介
第三節LDAP簡介
第四節PKCS#1簡介
第三章系統之設計
第一節系統功能綜合概述
第二節整合型CA-PKI架構之設計與比較
第四章系統之實作
第一節憑證管理中心端之實作
第二節使用者端之實作
第五章結論
第一節結論
第二節系統未來展望
圖表目錄
圖一 Don''t Worry CA-PKI架構圖
圖二 GCA CA-PKI架構圖
圖三 VeriSign CA-PKI架構圖
圖四 透過DUA存取Directory
圖五 目錄伺服器之間透過DSA互相存取
圖六 DIT架構圖
圖七 CA端實作設計流程圖
圖八 User要求加入監視友伴示意圖
圖九 Client端實作設計流程圖
圖十 一對多整合型CA-PKI架構圖
圖十一 一對一整合型CA-PKI架構圖
圖十二 依特性分類整合型CA-PKI架構圖
圖十三 決定整合型CA-PKI CA個數
名詞中英文對照表
[1] 中華民國政府憑證管理中心,”政府憑證管理中心憑證實作準則,” 1998.
[2] 何寬瑞,黃宗立,”安全網路系統之金鑰分配設計與實作,”國立成功大學 資訊工程學系碩士班碩士論文, 1997.
[3] VeriSign, Inc.,”VERISIGN CPS-VERISIGN CERTIFICATE PRACTICE STATEMENT,” 1997
[4] ITU-T, Recommendation X.509,”The Directory-Authentication Framework,” International Telecommunication Union, 1997.
[5] ITU-T, Recommendation X.500,”Information technology-Open Systems Interconnection-The Directory:Overview of Concepts, Models, and Services,” International Telecommunication Union, 1993.
[6] W. Yeong, T. Howes, S. Kille,”Lightweight Directory Access Protocol”, RFC 1777, March 1995.
[7] RSA Data Security Inc. ,”RSA Encryption Standard Version 1.5,” PKCS#1, November 1993.
[8]
[9] PKI TWG 96, Federal Public Key Infrastructure (PKI) Technical Specifications (Version 1) Part A: Requirements, Jan. 1996, pp.3-5
[10] Key Train Crop. <http://140.138.151.105>1999
[11] C. Adams and S. Farrell, Internet X.509 Public Key Infrastructure Certificate Management Protocols, RFC 2510, Mar. 1999
[12] ITU-T, Recommendation X.208,”Specification of Abstract Syntax Notation One,” (ASN.1), International Telecommunication Union, 1998.
[13] R.Rivest, A.Shamir, and L. Adleman,”A Method for Obtaining Digital Signatures and Public-Key Cryptosystems,” Communication of the ACM, V.21, n.2, Feb 1978, pp.120-126.
[14] T. Hwang, K-R Her, J-H Chen and C-H Lin,”NISI Technical Report”, July 1997.
[15] CCITT X.500 Series (1992) | ISO/IEC 9594,1--9, Information Technology -- Open Systems Interconnection -- The Directory, 1992.
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
系統版面圖檔 系統版面圖檔