公钥基础结构中的信任度

分布式系统和电子商务的安全以公钥基础结构(PKI)为基础,为实现信息的安全交换,用户可从PKI中得到另一用户的公钥及其证书。给出PKI中一种新的估算各认证服务中心之间信任度的方法并说明其合理性;对有多条证书路径的2个认证服务中心之间的信任度进行敏感性分析,得出了有效的信任度估算策略。     

公钥基础设施的设计与解决方案

对于计算机网络来说，如何实现网络的安全性是十分重要的。根据目前网络信息安全研究现状，在介绍公钥密码算法基础、数字签名以及公钥基础设施(PKI)体系等关键安全技术的基础上，提出了公钥基础设施技术在网络安全应用中的架构方案，并对各个组成部分和公钥基础设施建设需解决的主要问题进行了分析与讨论。     

浅谈PKI技术与应用

公钥基础设施（Public Key Infrastructure,简称PKI）是目前网络安全建设的基础与核心,是电子商务、电子政务安全实施的基本保障。因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术的概念、基本组成等做了简单分析,最后对PKI的具体应用做了简要介绍。     

公钥基础设施PKI

本文简介了当前广泛用于解决网络中安全问题的PKI技术。PKI(Pubic KeyInfrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI的核心的技术基础是基于公钥密码学的“加密”和“签名”技术。PKI的重要组成部分CA(Certification Authority),即认证中心,它是数字证书的签发机构。数字证书,有时被称为数字身份证,是一个符合一定格式的电子文件,用来识别电子证书持有者的真实身份。     

PKI技术在信息安全中的应用

介绍了PKI(PublicKeyInfrastructure,公钥基础结构)的基本概念、基本组成.根据PKI的基本原理,采用RSA算法对传输的信息进行加密,并利用公钥服务器来对公钥进行管理与维护,构建了完整的安全体系使得资源共享和信息传递安全得到充分保证.讨论了MicrosoftPKI的系统流程和程序实现,以及PKI技术在信息安全中的应用.     

基于ECC设计的CPK实现

CPK是一种新型的公钥系统，它不仅可管理大量公钥，而且可建立基于身份的公钥系统，且不需要象PKI那样庞大的认证机构．但CPK实现过程中细节表现不足，因此基于ECC设计CPK一种简单、安全和易于实现的新方案．     

基于信任逻辑的PKI互通信任模型形式化

为了准确描述公钥基础设施(PKI)互通信任模型的语义,提出一种能推理主体信念和信任关系的形式逻辑,并用该逻辑形式化地分析了3个重要的PKI通信任模型.结果表明,这种逻辑能准确表达PKI互通信任模型的语义,揭示模型的优点和弱点,为验证PKI通模型是否满足特定需求提供了一种有效的形式化方法.     

电子商务邮件系统公开密钥体制CA技术的设计与实现

公开密钥体制(PKI)作为确保电子商务领域内商家和用户信息安全的主要技术手段,已经得到了广泛的应用,CA作为其核心机构,承担着PKI中公钥合法性检验的责任,本文将首先阐述与CA相关的一些基本概念,然后着重介绍一个电子商务邮件系统CA的设计与实现。     

PKI/CA交叉认证体系

PKI作为安全基础设施,能为不同的用户按不同安全需求提供安全服务.分析我国CA认证体系现状,介绍了不同的PKI(公钥基础设施)交叉认证体系的各种模型以及它们各自的优缺点,进而说明了建立基于BCA的PKI交叉认证体系的必要性.     

XML密钥管理规范的研究

通过对XKMS组成、功能和其操作机制的研究,在不降低PKI可伸缩性和安全性的前提下,XKMS全面继承了PKI的优点,降低PKI部署的难度和成本。使用PKI和将PKI与应用程序集成提供了一种容易的机制。屏蔽了PKI的底层细节,只提供基于XML的密钥管理服务,用于公钥加密安全解决方案,实现了数据安全易于管理和数据安全可移植信任机制。     

支持IBE系统的PKCS#11扩充初步研究

随着电子商务、电子政务的迅速发展,公钥基础设施PKI已经获得了广泛的应用.PKCS#11等标准的制定使得不同的密码产品和不同的PKI系统间有了更好的兼容性和互操作性.与传统的PKI方案相比,IBE系统能以表明身份的任意字符串为公钥,不依赖于数字证书.为使IBE系统能和现有的PKI系统兼容,本文提出了扩充密码令牌接口标准PKCS#11以支持IBE系统的方案.     

CA中心证书撤销机制研究

本文分析了基于X.509标准的公钥基础设施数字证书授权机制,通过对PKI技术的阐述分析了在PKI系统中各种证书撤销方式原理、优缺点和适应的网络环境。     

公钥基础结构及其关键技术

介绍公钥基础结构体系的数据加密和创建数字认证的两大功能,对PKI 所涉及的信息完整性验证、数字签名技术和信息加密等关键技术进行了探讨,表明公钥基础结构安全标准是网络通信安全赖以存在的基础结构。     

基于CA缓存的快速公钥基础设施认证

公钥基础设施(PKI)通过公钥算法来实现身份认证和密钥交换,但由于其采用集中管理的模式,容易成为网络访问的瓶颈.为了解决PKI存在的效率问题,提出一种缓存认证模式.该模式结合了对称根密钥缓存和公钥证书缓存的优点,并将缓存认证扩展到认证中心(CA)与认证中心之间,以增加缓存信息的复用率.同时,通过引入改进的证书撤销列表(CRL)查询机制,提高CRL查询的效率.性能分析结果表明: 与通用的X.509协议相比, CA缓存认证可以有效减少认证过程中的CRL查询及网络通信的次数.该认证模式在缓解PKI瓶颈问题的同时,较好地保证了认证的安全性和完整性.     

USB智能卡应用技术研究

公钥基础设施PKI是以公开密钥技术为基础,以数据的机密性、完整性和不可抵赖性为安全目的而构建的认证、授权、加密等硬件、软件的综合体系,是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全体系。将智能卡与PKI技术有机结合可以增强文件传输安全性,在客户端与服务器之间传输数据前进行身份验证,并且能对传输的内容进行加密,解决了在Internet传输敏感信息的顾虑。     

PKI技术在小型电子商务系统中的应用

随着互联网与电子商务的飞速发展,安全问题日益突出。在解决电子商务安全问题的技术中,最成熟、应用最广泛的应该是公钥基础设施（PKI）技术。基于某小型销售公司网站的安全需求,提出了解决网站安全问题的最合理方案——建立一个简化的PKI系统。     

关于财务信息系统网络的安全

对网络信息安全技术进行分析，提出使用公钥基础设施PKI技术来构架财务信息系统的安全体系．解决了财务信息系统中数据机密性、数据完整性、身份验证和不可否认性的基本安全问题。     

基于Web的证书管理系统的设计与实现

公钥基础设施PKI(Public Kcy Infrastructure)已成为当前解决信息安全问题的主流方法。如何构建安全可靠的证书管理系统是PKI技术的主要问题之一。从安全性和扩展性角度提出了一个基于Web的证书管理系统的框架模型，着重阐述了模型中证书数据处理和主要的证书管理机制，并讨论了实现证书管理系统的关键技术。     

组合公钥密码的网格身份认证机制

针对目前以PKI技术为基础的网格安全基础设施认证机制存在的用户规模小、效率低、依赖第三方机构在线运行等问题,提出了基于组合公钥密码的网格身份认证机制.该机制根据离散对数难题的数学原理构建公开密钥与私有密钥矩阵,生成数量庞大的由公开密钥与私有密钥组成的公私钥对,从而实现基于标识的超大规模的密钥生产与分发.通过在网格应用中实现该机制,和网格安全基础设施的认证效率进行了比较,验证了基于组合公钥密码的网格身份认证机制的可行性和高效性.     

对移动通信网中的安全问题的探讨

本文对移动通信网中的安全问题进行了探讨，分析了GSM和3GPP中的身份认证与密钥分配方案，并基于公钥密码技术提出了一种身份认证与密钥分配方案。方案简单，具有公钥密码技术所具有的优点，适合移动通信网。