基于XML的新型PKI系统研究与设计的开题报告.pdf
基于XML的新型PKI系统研究与设计的开题报告
摘要:
随着互联网的迅速发展,PKI(公钥基础设施)作为数字证书的重要
基础,已经在网络安全领域广泛应用。然而,现有的PKI系统使用的是
复杂的ASN.1(抽象语法标记集1)格式进行证书和CRL(证书撤销列表)
的编码,存在不少问题,如格式解析不直观、编解码速度较慢以及扩展
难度大等。
为此,本研究将基于XML(可扩展标记语言)技术对PKI系统进行
重新设计,旨在提高PKI系统的可扩展性、易用性和效率。本研究将主
要实现以下目标:
1.使用XML技术对证书和CRL进行编码,提高格式解析的直观性;
2.采用XPath(XML路径语言)对证书信息进行快速查询,并提供
支持各种PKI操作的API(应用程序编程接口);
3.设计一种基于XML的新型PKI系统,在现有系统的基础上进行扩
展,实现用户身份认证、数字签名、数据加密等主要功能;
4.对所设计的PKI系统进行评估和测试,检验其可扩展性、易用性
和效率,以及与现有PKI系统的兼容性等。
关键词:PKI、XML、ASN.1、证书、CRL、XPath、API、数字签名、
数据加密
Abstract:
WiththerapiddevelopmentoftheInternet,PKI(PublicKey
Infrastructure)whichisusedasadigitalcertificatehasbeenwidely
usedinthefieldofnetworksecurity.However,theexistingPKIsystem
usesthecomplexASN.1(AbstractSyntaxNotationOne)formatfor
encodingcertificatesandCRL(CertificateRevocationLists),whichhas
someproblems,suchasformatparsingisnotintuitive,encodingand
decodingspeedisslow,andextensiondifficultyishigh.
Therefore,thisstudywillredesignthePKIsystembasedonthe
XML(eXtensibleMarkupLanguage)technologytoimprovethe
scalability,usability,andefficiencyofthePKIsystem.Thisstudywill
mainlyachievethefollowinggoals:
1.UseXMLtechnologytoencodecertificatesandCRLstoimprove
theintuitivenessofformatparsing;
2.UseXPath(XMLPathLanguage)toquicklyquerycertificate
informationandprovideAPIsthatsupportvariousPKIoperations;
3.DesignanewPKIsystembasedonXML,expandontheexisting
system,andimplementmajorfunctionssuchasuserauthentication,
digitalsignature,anddataencryption;
4.EvaluateandtestthedesignedPKIsystemtocheckits
scalability,usability,efficiency,compatibilitywithexistingPKIsystems,
etc.
Keywords:PKI,XML,ASN.1,certificate,CRL,XPath,API,d