java基于PKI的数字认证系统设计+源代码(3)
2.PKI技术的概念、基本结构及其相关标准,数字证书的相关内容以及SSL安全协议。
3. 分析和设计了基于数字证书的身份认证系统的流程;
4.数字认证系统的功能实现,功能包括证书颁发、撤销、管理证书及私钥密码等;
5. 建立验证数字证书可用性的功能。
通过对PKI的学习,了解CA的硬件结构和软件结构,建立适合CA的数据库。编程实现对私私钥的随机生成,私钥的存放和加密存放、加密传输。当一个证书撤销时,私钥随之删除,公钥失去作用。当一个证书丢失或遗忘重新申请时,重新生成的私钥覆盖之前的私钥。每次生成一个私钥,要与证书目录里的私钥进行重复性检查,如有重复则重新生成。