政府内网CA的设计与实现

为解决网络安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的基于Internet的安全解决方案,即目前被广泛采用的公钥基础设施PKI,而签发数字证书的CA则是PKI的核心。CA的基本功能有：证书签发、证书更新、证书撤销和证书验证。其核心功能就是发放和管理数字证书。     

基于PKI技术的电子签章分析研究

PKI的含义是公钥基础设施,PKI是保证不安全的公共网络用户安全可靠的利用公钥和私钥来交换数据的信息技术模式。这种技术模式可以从信任中心来获得。公钥和私钥是一个整体,PKI加密是利用公钥来加密信息,并且只有相匹配的私钥才可以解密信息。电子签章利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。     

CA中心证书撤销机制研究

本文分析了基于X.509标准的公钥基础设施数字证书授权机制,通过对PKI技术的阐述分析了在PKI系统中各种证书撤销方式原理、优缺点和适应的网络环境。     

基于智能卡和数字信封的电子文档安全认证模型

设计并实现了基于PKI/CA的安全电子文档传输系统.以PKI体系作为基础,利用CA颁发的数字证书进行安全认证和文档签名,将数字证书的私钥存放于USB型智能卡中,对于电子文档首先进行对称加密,然后利用数字信封原理加密对称密钥,确保密钥传递中的安全性以及只有指定的人才能解密得到对称密钥.此系统克服了单纯使用PKI体系的不足,有效地保证了电子文档的保密性、完整性、不可否认性,同时保证了用户私钥的安全性.     

基于PKI的安全计算基础与应用研究

详尽分析公钥体系架构的概念及所涉及的密码术、与标识相关的数字证书和数字签名，并给出PKI的部署方案实例。特别指出部署PKI要有一个全面的解决方案，包括相关技术和安全策略管理。     

PKI技术在信息安全中的应用

介绍了PKI(PublicKeyInfrastructure,公钥基础结构)的基本概念、基本组成.根据PKI的基本原理,采用RSA算法对传输的信息进行加密,并利用公钥服务器来对公钥进行管理与维护,构建了完整的安全体系使得资源共享和信息传递安全得到充分保证.讨论了MicrosoftPKI的系统流程和程序实现,以及PKI技术在信息安全中的应用.     

基于PKI技术的网上交易系统

目前，网络支付的安全问题是阻碍信用卡在网上交易中广泛使用的最主要原因。根据网上交易的特点和现状，基于PKI技术的网上交易系统是一种最为理想的解决方案。这里从PKI的基础和原理出发，构造了一个基于PKI技术的网上交易系统。此方案利用PKI技术在浏览器和服务器之间进行加密通信，使得交易双方在交易时可以通过数字证书来确认对方的身份，从而保证网上交易的安全。     

公钥基础结构及其关键技术

介绍公钥基础结构体系的数据加密和创建数字认证的两大功能,对PKI 所涉及的信息完整性验证、数字签名技术和信息加密等关键技术进行了探讨,表明公钥基础结构安全标准是网络通信安全赖以存在的基础结构。     

公钥基础结构中的信任度

分布式系统和电子商务的安全以公钥基础结构(PKI)为基础,为实现信息的安全交换,用户可从PKI中得到另一用户的公钥及其证书。给出PKI中一种新的估算各认证服务中心之间信任度的方法并说明其合理性;对有多条证书路径的2个认证服务中心之间的信任度进行敏感性分析,得出了有效的信任度估算策略。     

浅谈电子商务中的安全问题

围绕电子商务中的安全问题,分析了安全套接层协议(SSL),安全电子交易协议(SET)和公钥基础设施(PKI)及它们应用的侧重点。     

PKI技术在电子邮件加密中的应用研究

PKI的含义是公钥基础设施，PKI是保证不安全的公共网络用户安全可靠的利用公钥和私钥来交换数据的信息技术模式。这种技术模式可以从信任中心来获得。公钥和私钥是一个整体，PKI加密是利用公钥来加密信息，并且只有相比配的私钥才可以解密信息。本文以Outlook2007为例，来介绍如何配置和收发安全电子邮件。     

支持IBE系统的PKCS#11扩充初步研究

随着电子商务、电子政务的迅速发展,公钥基础设施PKI已经获得了广泛的应用.PKCS#11等标准的制定使得不同的密码产品和不同的PKI系统间有了更好的兼容性和互操作性.与传统的PKI方案相比,IBE系统能以表明身份的任意字符串为公钥,不依赖于数字证书.为使IBE系统能和现有的PKI系统兼容,本文提出了扩充密码令牌接口标准PKCS#11以支持IBE系统的方案.     

浅谈PKI技术与应用

公钥基础设施（Public Key Infrastructure,简称PKI）是目前网络安全建设的基础与核心,是电子商务、电子政务安全实施的基本保障。因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术的概念、基本组成等做了简单分析,最后对PKI的具体应用做了简要介绍。     

公钥基础设施的设计与解决方案

对于计算机网络来说，如何实现网络的安全性是十分重要的。根据目前网络信息安全研究现状，在介绍公钥密码算法基础、数字签名以及公钥基础设施(PKI)体系等关键安全技术的基础上，提出了公钥基础设施技术在网络安全应用中的架构方案，并对各个组成部分和公钥基础设施建设需解决的主要问题进行了分析与讨论。     

基于X.509的VPN的安全认证模型

目前VPN广泛应用,但没有一个完善的认证体系,针对于此,提出了基于X.509技术的VPN安全认证模型。论述了确定怎样为VPN通道颁发X.509数字证书,怎样进行证书体系管理的问题,实现了CA系统的证书认证PKI体系在VPN中的安全认证模型。可用于使用公钥认证的VPN中。     

基于PKI的安全电子政务层次架构模型研究

公开密钥基础设施（Public Key Infrastructure,PKI）,是一种遵循既定标准的密钥管理平台,也是一个提供强大开放的数据加密和支持加密服务的典型方法。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施,PKI技术是信息安全技术的核心,也是电子政务系统的关键基础技术。     

PKI技术的应用缺陷研究

公开密钥基础设施(PKI)是目前能够解决网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。分析PKI各个环节的安全问题,包括PKI的配套政策、应用协议、X.509标准、用户使用过程、计算机技术、密钥技术发展和应用领域等,介绍这些缺陷的存在或表现形式,指出要以发展的眼光去看待公钥技术和PKI。     

数字证书在网络安全中的应用分析

数字证书是CA颁发的一种电子证书,对于数据加密采用了公钥与私钥模式,可以有效保证数据在传输过程中的安全性。因此,数字证书被广泛地运用于授权身份管理、可信网站服务、安全终端保护、安全电子邮件以及代码签名保护等安全工作中,从而有效保证了网络的安全性。首先对数字证书进行简略概述,并以此为背景对数字证书的原理进行了分析与研究,最后指出了数字证书在网络安全方面的实际运用。     

电子签章技术在办公自动化系统中的应用

本文分析了OA系统中电子公文流转存在的安全隐患,提出了基于PKI数字证书的电子签章技术在OA系统中的应用,该技术解决了电子公文从起草发布到流转接收过程中的文档内容防篡改及文档发布者身份真实性的安全问题,并给出了实际应用案例。     

基于PKI框架的高校信息化平台研究

PKI(公钥基础设施)是以非对称加密算法为运算基础,通过CA认证的数字证书来实现网络身份认证和数据加密传输的公共安全框架.其中,对于网络节点身份的唯一性确定不仅为节点用户的行为评价提供了可追溯的记录依据而且还可以对有限数据资源的访问控制提供了可信的ID识别手段.这对于建立高校教学信息化平台中师生数字化信息传递的安全网络环境和高校内教学资源的社会化有效利用有积极的现实意义.