基于CA缓存的快速公钥基础设施认证

公钥基础设施(PKI)通过公钥算法来实现身份认证和密钥交换,但由于其采用集中管理的模式,容易成为网络访问的瓶颈.为了解决PKI存在的效率问题,提出一种缓存认证模式.该模式结合了对称根密钥缓存和公钥证书缓存的优点,并将缓存认证扩展到认证中心(CA)与认证中心之间,以增加缓存信息的复用率.同时,通过引入改进的证书撤销列表(CRL)查询机制,提高CRL查询的效率.性能分析结果表明: 与通用的X.509协议相比, CA缓存认证可以有效减少认证过程中的CRL查询及网络通信的次数.该认证模式在缓解PKI瓶颈问题的同时,较好地保证了认证的安全性和完整性.     

PKI技术和网格安全模型的研究

讨论了网格对PKI技术的需求,介绍了PKI的基础设施和网格环境中PKI的认证,提出了利用PKI技术构建基于桥接CA的网格安全模型,最后对该模型进行了分析.     

身份认证和安全传输方案的分析与设哥——基于BIS系统的网络应用

目前在众多网络应用中,B／S架构应用非常广泛,并且已经成为网络应用的主流。用户的身份认证和数据的安全传输是网络应用系统面临的最大的安全问题,方案利PKI[（Public Key Infrastructure）体系和SSL通信协议来解决B／S架构的网络应用系统中身份认证和安全传输问题。     

公钥基础设施PKI体系结构探析

随着我国电子商务、电子政务和网上银行的快速发展,人们对PKI提供安全服务的需求更加迫切.文章从PKI安全策略、软件硬件系统、认证中心CA、注册中心RA、证书签发系统及PKI应用等方面详细探讨了PKI体系结构,并指出了PKI作为基础设施应注意的方面.     

身份认证和安全传输方案的分析与设计——基于B/S系统的网络应用

目前在众多网络应用中,B/S架构应用非常广泛,并且已经成为网络应用的主流。用户的身份认证和数据的安全传输是网络应用系统面临的最大的安全问题,方案利用PKI(PublicKeyInfrastructure)体系和SSL通信协议来解决B/S架构的网络应用系统中身份认证和安全传输问题。     

USB智能卡应用技术研究

公钥基础设施PKI是以公开密钥技术为基础,以数据的机密性、完整性和不可抵赖性为安全目的而构建的认证、授权、加密等硬件、软件的综合体系,是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全体系。将智能卡与PKI技术有机结合可以增强文件传输安全性,在客户端与服务器之间传输数据前进行身份验证,并且能对传输的内容进行加密,解决了在Internet传输敏感信息的顾虑。     

网格安全模型中关键策略的研究

给出了一个独立于平台的网络安全模型,并对网络安全模型中的认证和授权等关键策略作了分析。这些关键策略包括:基于桥接CA(认证中心)的PKI(公钥基础设施)管理方式、基于虚拟组织的认证策略、网络环境中委托授权的访问控制策略等。采用这些策略有利于不同PKI管理策略的虚拟组织之间认证,简化了网格的安全认证,能够对网络资源进行动态有效地管理。     

基于PKI的医疗信息体系安全研究

对公开密钥基础设施(PKI)的构成及涉及的核心技术进行了分析,提出了构建基于PKI的安全医疗信息体系是可行的,并对PKI构建的医疗信息体系安全进行了分析和研究。     

基于X.509的VPN的安全认证模型

目前VPN广泛应用,但没有一个完善的认证体系,针对于此,提出了基于X.509技术的VPN安全认证模型。论述了确定怎样为VPN通道颁发X.509数字证书,怎样进行证书体系管理的问题,实现了CA系统的证书认证PKI体系在VPN中的安全认证模型。可用于使用公钥认证的VPN中。     

PKI/CA技术的起源、现状和前景综述

随着网络技术的发展，网络安全问题越来越受关注，公开密钥基础设施(PKI)技术为全面解决网络安全问题提供了可行方案。各国政府先后提出了自己的PKI体系统结构及其工作原理。回顾了PKI／CA技术的起源，分析了PKI／CA的基本原理，阐述了PKI／CA的国内外应用现状及其应用前景，并描述了PKI领域存在的问题。     

基于SSL的PKI技术及对Web安全的维护

结合PKI系统的实现 ,介绍了PKI技术的理论基础 ,建立PKI的意义 ,基于SSL创建加密通道的过程及对Web安全的维护 ,详细论述了基于SSL的PKI技术 ,并指出了在建立PKI系统时应注意的问题     

PKI系统中CA服务器的设计与实现

认证机构CA是PK I的核心执行机构,是PK I的主要组成部分,本文简要介绍了PK I的基本组成和CA的架构设计,详细介绍了用Java和O penSSL构建一个小型PK I系统的方法.该PK I系统扩展后可满足一定的安全需求,可用于校园网安全和企业安全应用,能实现CA认证中心的功能,保证网上数据传输的机密性、完整性和不可否认性.     

PKI技术在电子商务安全中的应用及其安全性分析

随着互联网技术和电子商务的飞速发展,电子商务的安全问题日益突出。成为发展电子商务的重要瓶颈。而PKI技术在保障电子商务安全方面具有很大的优势,是解决电子商务安全问题的关键。在介绍PKI技术的基础上,阐明了PKI在电子商务安全中的应用,并对PKI的安全性进行了分析。     

PKI/CA互操作模型的应用研究

随着电子商务、电子政务、电子事务的不断发展，PKI／CA体系所带来的互操作问题制约了PKI／CA技术的应用。本文就PKI／CA互操作问题进行分析，对国内外已存在的几大互操作技术比较讨论，最后提出可行方案：混合式的树状／桥接CA模型结构。     

DoD PKI分析和MLDA PKI体制

公开密钥基础设施PKI(Public Key Infrastructure)作为信息安全关键技术和安全基础设施越来越受到各国政府的重视。以美国国防部DoD(Department of Defense)为例，阐述了其PKI发展状况，详细分析了其体系结构、信息模型以及策略等，描述了DoDPKI采用的关键技术及发展趋势，进而提出了一种适合多级别分布式应用MLDA(Multi—Level Distribution Application)的PKI信任模型体制，并对该体制进行简要分析。     

PKI／CA系统互操作技术实现模型分析

公钥基础设施和数字认证(PKI／CA，Public Key Infrastructure and Certifieadon Authorides)体系的应用已覆盖了电子商务、电子政务和电子事务等诸多领域，它是一个广泛应用的保障电子信息安全的解决方案。目前技术实现和安全策略的差异所造成的CA之间的互操作问题反过来制约了数字认证技术的应用。笔者在对互操作技术及国内外互操作技术实现模型作全面讨论基础上，论述了互操作研究的紧迫性及其广阔的应用前景，探讨了实施互操作需要解决的几个关键问题，并提出了解决方案的建议。     

基于PKI的CA认证中心的搭建

随着网络的普及和人们对网络信息的安全性要求的日益增加，建立一套保证网上传输信息安全性的机制已是刻不容缓。文章着重介绍了PKI系统的组成，实现的各种功能，具体讨论了基于PKI思想的CA认证中心的一种搭建方式，其中包括了CA服务器的搭建，证书的发布和作废等。此外对CA的信任模型也作了讨论。     

利用Windows 2000证书服务配置网络安全

详细介绍了公共密钥基础结构(PKI)的基本概念和原理,并论述了如何在网络中使用基于公共密钥基础结构(PKI)的Windows 2000证书服务部署网络的安全性,包括它的安装、管理、排故等过程中所需要注意的问题。     

一种PKI系统中CA间信任度的动态评估方法

在公钥基础设施PK I中,认证中心基本上都是树状结构,这种结构一方面在交叉认证时都需要经过根认证中心,证书路径较长且根认证中心将是系统信任的核心,一旦根认证中心出现信任危机,将导致整个系统的信任危机.本文尝试的提出一种动态的CA间的信任度评估方法来解决此类问题.