身份认证系统LedCA的校园网安全解决方案分析
- 作者:admin 来源:网络 日期:2009-2-19 23:13:16
3.2.1系统模块
系统主要包含CA证书服务模块、证书Web对外发布模块、证书注册管理模块和密钥备份及恢复四部分。
⑴CA证书服务模块
①CA证书服务模块功能:
·接受和处理调用者的请求(加密,证书的生成、查询和撤销等);
·用生成RSA密钥对;
·用RSA算法加密和解密;
·生成X.509、PKCS12两种数字证书,并能从两种证书中解析各信息字段;
·生成证书撤销列表CRL,以及从CRL中解析各信息字段;
·自动定期或者人工手动发布CRL。
②CA证书服务模块主要实现函数
根据证书处理要求,结合OpenSSL函数应用方式,作者在VisualC++6.0开发环境下,主要以下列函数实现LedCA认证中心CA的上述各项功能。
函数功能函数名参数参数解释
添加链表节点voidAddRevokestuREVOKE*&Head
intindex
time_ttime
证书格式转换BOOLCertFormatConverchar*buf内存区域,存储文件内容或文件名称
intlen内存长度==0则buf为文件名
char*pwdp12文件密码
char*pem输出文件
intoutformat
char*out操作结果
检验公钥、私钥是否配对BOOLCertPairCheckchar*cert
char*key
char*out
修改P12包文件密码BOOLChangePBchar*strP12包文件IN
char*strPwd原密码IN
char*strPwd2新密码IN
char*strOutP12包文件OUT
char*out返回结果OUT
证书请求生成函数,根据reqInfo信息,生成用户证书私钥文件、证书请求文件BOOLMakeReqstuSUBJECT*reqInfo请求信息IN
intbits位数IN
char*reqFile证书请求文件OUT
char*priFile私钥文件OUT
char*out操作结果OUT
inttype=PEM类型pem-der
证书生成函数,通过证书请求,生成用户证书公钥文件BOOLMakeCertchar*certfile根证书公钥
intcertlen为0则certfile为磁盘文件,否则为内存区域
char*keyfile根证书私钥
intkeylen
intserial序列号
char*enddate作废日期
intdays有效期
char*reqfile请求文件
stuKEYUSAGE*KUSAGE密钥用法
StuEKEYUSAGE
*EKUSAGE增强密钥用法
char*outfile结果文件
char*outMsg操作结果
inttype结果类型DER或PEM
CRL生成BOOLMakeCrlchar*certfile根证书公钥
intcertlen为0则certfile为磁盘文件,否则为内存区域
char*keyfile根证书私钥
stuREVOKE*Head作废链表
PNewCrlMemNewCrlMem回调函数
char*&outCrl
int*crll
char*outfilecrl文件http://www.dxlww.net代写论文网
char*outMsg操作结果
组合p12包BOOLCreateDBchar*strP12包文件
char*strPwd密码IN
char*strCert公钥存放IN
char*strkey私钥存放IN
char*out返回结果OUT
分解p12包BOOLParseDBchar*strP12包文件
char*strPwd解包密码
char*strCert公钥存放
char*strkey私钥存放
intoutformat输出格式
char*out返回结果
根证书生成BOOLMakeRootStuSUBJECT
*rootInfo请求信息IN
intbits位数IN
intserial序列号IN
intdays有效期IN
char*certFile证书请求文件OUT
char*priFile私钥文件OUT
char*out操作结果OUT
inttype=PEM类型pem或者der
代写论文联系方式
联系QQ:904272800
联系信箱:904272800@qq.com
代写论文导航
客户、写手申请单
最新论文
热点论文
