中国现代教育装备
中华人民共和国教育部主管 中国高等教育学会主办
刊号:CN11-4994/T(国内) ISSN1672-1438(国际)
中国期刊全文数据库 中文科技期刊数据库
中国核心期刊遴选数据库
首页 杂志简介 杂志目录 期刊封面 推荐阅读 顾问专家 投稿须知 投稿查询 广告业务 订阅须知 教师教学大赛 会议报名
您当前的位置:中国现代教育装备 >> 首页 >> 期刊导读
高教 普教
总301期 总299期 总297期
总295期 总293期 总291期
总289期 总288期 总287期
总285期 总283期 总281期
 装备时空 更多>>
全国高校本科实验实践教学能力提升研讨会在陕西西安成功举办
 编务说明 更多>>
 期刊导读  
基于CA认证的Web平台设计与实现
来源:《中国现代教育装备》杂志 时间:2018-12-5 18:04:43
  [导读]万维网作为最常用的网络服务之一已经被广大用户所接受,在Web上的应用也层出不穷,从网络购物到银行理财全都可以在Web页面中完成,在人们得到极大方便的同时,安全问题也越发突出。由于传统的Web站点使用HTTP协议,该协议是无状态的协议,双方所通讯的数据容易被截获或被篡改,客户端无法知道服务器的真伪,为了提高Web应用的安全性,引入了HTTPS协议代替HTTP协议,通过创建证书和私钥在通讯过程中使用CA认证,对数据进行加密,实现数据的完整性与不可抵赖性,从而保证数据的安全。

  1 关键技术分析

  1.1 HTTPS协议

  HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer)即带有安全套接字的超文本传输协议,是在HTTP协议的基础上增加了SSL/TLS协议,是一种安全可靠的应用层传输协议。HTTPS协议的主要作用是对数据进行加密并建立一个信息安全通道,从而保证传输过程中的数据安全,同时实现对服务器身份的认证,该功能的实现依赖于SSL/TLS协议[1]。SSL/TLS协议中有3种基本的算法分别是实现身份认证和密钥协商的非对称加密算法、加密数据用的对称算法以及保证信息完整性的散列(HASH)函数。SSL协议通过数字证书的形式保证数据的安全性,SSL证书由CA发放,SSL通讯由客户端发起,而HTTPS协议的安全应用是SSL证书的一种表现形式,可以简单地理解HTTPS协议是HTTP协议与SSL协议的结合,使用HTTPS协议可以有效地降低信息被窃听、信息被篡改和信息被劫持的风险[2]。

  1.2 CA认证

  CA(Certificate Authority)即电子证书的认证机构,是PKI体系中的重要一环,负责电子证书的发放及管理等工作,使用数字证书的方式实现对网络中用户数据的确认[3]。证书的内容包括电子签证机关的信息、公钥用户的信息、公钥、数字签名及有效期等。目前,证书的格式和验证方法普遍遵循X.509 国际标准,该标准由国际电联ITU定义。作为通信双方都信任的实体,其本身具有非否认性,它可以提供在网上进行身份认证的一种权威性的电子文档证明通信双方的身份,是网络中常用的一种身份认证方法[4,5]。

  每个数字证书持有者都有一对互相匹配的密钥对即公钥(Public Key)和私钥(Private Key)。公钥是对外公开的,用于加密和验证数字签名;证书拥有者掌握私钥,用于解密信息摘要和数字签名。以数字证书为核心的加密传输、数字签名、信息摘要等安全技术可以实现网络上用户身份的真实性、信息传输的机密性、完整性以及交易的不可抵赖性,从而保障网络应用的安全性[6]。

  2 Web平台的设计

  3 功能的实现

  4 结语

  针对HTTP应用的安全问题,本文引入了HTTPS协议,可以理解HTTPS协议为HTTP协议和SSL协议的结合,SSL是一个安全协议,通过使用数据加密、身份验证和消息完整性验证机制提供可靠的安全连接保障。而SSL作为一种常用的CA认证方式使得访问变得更加可靠,文中从CA认证的原理及工作流程等方面进行了阐述,并在RedHat系统中成功地部署了基于CA认证的Web站点,实现了client与Web Server之间的安全访问。

  参考文献

  [1] 杨迪,叶鹏,黄敬林.CA认证支撑下的电子文件可信服务研究[J].数字技术与应用, 2017(5):63-65.

  [2] 陈良臣,李增杰.CA安全认证在电子商务系统中的研究与应用[J].计算机安全, 2014(7):25-29.

  [3] 朱泉.PKI CA身份认证技术研究[J].网络空间安全,2016,7(9-10):37-39.

  [4] Bo Qin,Jikun Huang,Qin Wang,Xizhao Luo,Bin Liang,Wenchang Shi. Cecoin: A decentralized PKI mitigating MitM attacks[J]. Future Generation Computer Systems,2017.

  [5] 赵国锋,陈勇,王新恒.针对HTTPS的Web前端劫持及防御研究[J].信息网络安全,2016(3):15-20.

  [6] 郭浩然.网站安全之HTTPS优缺点分析[J].计算机与网络,2017,43(5):50-51.

赵凯 北京电子科技职业学院


本网版权声明:
凡本刊本网发布的所有文字作品,版权均属于《中国现代教育装备》杂志(www.zgxdjyzb.com),未经本刊本网授权不得转载、摘编、伪原创或利用其它方式使用。违者本刊本网将追究相关法律责任。
凡本刊本网发布的照片、视频,属本刊本网原创或已获作者本人授权。未经授权,擅自使用者,本刊本网及相关权益人将追究其相关法律责任。
关于我们 | 期刊导读 | 顾问专家 | 法律声明 | 广告业务

Copyright(C) 《中国现代教育装备》杂志社 版权所有 
地址:北京市海淀区西直门北大街32号枫蓝国际中心B座910(100082)
高教邮箱:cn11_4994@263.net  cmee@moe.edu.cn
基教邮箱:cn11_4994@163.com  cmee1@moe.edu.cn
电话:010-82098610