基于国密算法的小型CA系统设计与实现

作     者：李义杰 

作者单位：西安电子科技大学 

学位级别：硕士

导师姓名：李晖

授予年度：2014年

学科分类：11[军事学] 1105[军事学-军队指挥学] 0839[工学-网络空间安全] 08[工学] 110505[军事学-密码学] 110503[军事学-军事通信学] 

主      题：认证系统 公钥基础设施 国密证书 双证书体系 USB Key 

摘      要：随着互联网时代的到来和电子商务的普及,中国的网络交易额与日俱增。网络真真切切的改变了中国人的生活。在工作之余,只需要一个良好的网络环境,就能完成购物、炒股、转账等日常事务。真正实现了,任何时间、任何地点、任何人的电子交易。而这一切应用之基础,是要确保数据信息的保密性、完整性和不可抵赖性等安全性质。基于数字证书,PKI(Public Key Infrastructure),又称公钥基础设施,就成为这个虚拟网络世界,实体相互认证的灵魂。CA(Certificate Authority),又称证书认证授权中心,是PKI的重中之重,它负责个每个网络中的实体颁发数字证书。数字证书为网络中通信双方,提供了安全的数据通信。证书拥有其标准的格式,除标准的证书信息以外,尾部为一个签名值。证书信息由杂凑算法得到的杂凑值,在此基础上,证书颁发机构的对此签名,得到此签名值。而常用的签名密码算法为非对称密码算法RSA算法和常用于消息摘要的杂凑算法MD5算法。然而RSA算法和MD5算法在近些年的应用中越来越暴露其缺陷,因此,为了保证国内电子商务的安全,为了我国安全技术的自主化,国密局颁布了相对应的SM2、SM3算法。ECC算法相对RSA算法,无论在安全性还是在加解密速度、存储要求,都具有显著的优势。密钥为160比特的ECC算法,其安全强度相当于密钥为1024比特的RSA算法,而且节省了864比特的存储空间。而对于密钥长度为210比特的ECC算法,安全强度,则与2048比特RSA的算法一致,其节省的存储空间达到了1838比特。随着国内公钥基础设施和密钥管理系统的逐渐升级,SM2算法的普遍采用,成为一个必然的趋势。然而目前没有一套可用的基于SM2、SM3的CA系统。因此对于基于国密算法的CA系统的实现,具有重要的意义。本文研究了CA的相关理论和技术,阅读了国密局SM2、SM3相关标准。为了实现支持国密算法的双证书体系。密码算法方面,基于开源的OpenSSL,改造了开源安全编程软件OpenSSL,加入了国密算法。证书算法方面,以开源安全编程软件OpenSSL为基础,在其基础上加入国密证书和OCSP等国密证书接口,实现了加密证书。并且基于硬件,使用USB KEY,编程实现了基于USB Key生成公私钥对,签名证书请求,其他流程就与加密证书一致了。基于软硬件算法,实现了数字证书的相关接口、OCSP服务的相关接口。以VC为开发工具,实现了一个小型CA,可扩展之后用于各种用途。在改造完OpenSSL后,搭建CA,进行功能测试。加解密算法方面,进行SM2和SM3算法的测试。证书方面,进行了双证书,包括加密证书和签名证书接口的测试、证书吊销查询等。该CA系统具有完备的功能。可以用于其他系统的扩展。