PKI/CA公共密钥体系在CTC系统中的应用

本论文介绍了升级CTC网络系统安全性的必要性,重点介绍了PKI/CA公共密钥体系在CTC系统中的部署,分析了PKI/CA公共密钥体系在CTC系统中应用的可行性,为升级CTC网络系统安全提供了理论基础。     

基于CA缓存的快速公钥基础设施认证

公钥基础设施(PKI)通过公钥算法来实现身份认证和密钥交换,但由于其采用集中管理的模式,容易成为网络访问的瓶颈.为了解决PKI存在的效率问题,提出一种缓存认证模式.该模式结合了对称根密钥缓存和公钥证书缓存的优点,并将缓存认证扩展到认证中心(CA)与认证中心之间,以增加缓存信息的复用率.同时,通过引入改进的证书撤销列表(CRL)查询机制,提高CRL查询的效率.性能分析结果表明: 与通用的X.509协议相比, CA缓存认证可以有效减少认证过程中的CRL查询及网络通信的次数.该认证模式在缓解PKI瓶颈问题的同时,较好地保证了认证的安全性和完整性.     

XML密钥管理规范的研究

通过对XKMS组成、功能和其操作机制的研究,在不降低PKI可伸缩性和安全性的前提下,XKMS全面继承了PKI的优点,降低PKI部署的难度和成本。使用PKI和将PKI与应用程序集成提供了一种容易的机制。屏蔽了PKI的底层细节,只提供基于XML的密钥管理服务,用于公钥加密安全解决方案,实现了数据安全易于管理和数据安全可移植信任机制。     

WPKI应用体系架构研究

WPKI是在有线PKI基础上进行优化拓展,为无线通信环境提供密钥管理的基础设施、介绍了WPKI的结构与安全机制,并就WPKI的密钥管理服务进行了深入探讨,同时对基于WPKI的身份认证和数字签名服务进行了阐述．     

信息化在线

国家积极推进“网络信任”体系建设 日前,在沪举行的亚洲PKI论坛第四届国际研讨会上,国家发改委高技术产业发展司副司长许勤透露,我国积极推进以公共密钥基础设施(PKI)为基础的网络信任体系建设,已取得初步进展:一、我国“电子签名法”草案已完成,即将正式颁布,上海、广东、海南、辽宁等地已颁布了地方性     

一种评估过量发布CRL机制的模型

分析了应用证书撤消列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型,在此基础上,提出了一个评估回收策略的模型,该模型通过分析确认过程中的系统带宽和用户请求率等最重要的指标参数,对过量发布CRL的系统性能进行评估,本模型具有简单易用的特点,能对证书撤消机制进行高效的系统评估。     

PKI/CA技术的起源、现状和前景综述

随着网络技术的发展，网络安全问题越来越受关注，公开密钥基础设施(PKI)技术为全面解决网络安全问题提供了可行方案。各国政府先后提出了自己的PKI体系统结构及其工作原理。回顾了PKI／CA技术的起源，分析了PKI／CA的基本原理，阐述了PKI／CA的国内外应用现状及其应用前景，并描述了PKI领域存在的问题。     

基于CPK的安全中间件

安全中间件是解决网络安全复杂性的有效方法,当前安全中间件都是建立在PKI技术的基础上.与PKI系统相比,CPK是一种更适合于有序世界的新的密钥管理体制.本文在CPK技术的研究基础上,结合OpenSSL提出了基于CPK的安全中间件的实现方法.     

远程无纸化阅卷系统身份认证机制的构建方案

首先介绍基于PKI(即“公共密钥体系”)的身份认证机制 ,然后提出远程无纸化阅卷系统中基于PKI的身份认证机制的设计和开发过程 ,接着讨论这一方案在实际应用中的使用方法 .最后 ,对该方案安全性作简要分析 .     

前向安全数字签名在证书管理中的应用

CA对证书管理的困难性是影响PKI发展的主要原因。利用前向安全数字签名理论和技术设计了一个证书管理方案,保证了一个PKI系统在CA签名密钥泄露的情况下。如果马上更换签名密钥,则不用对以前颁发的证书做任何处理,使损失最小,效率最高。同时由于签名中所含有的时间段信息,使每个证书都自动包含时间戳,省掉时间戳服务器,节省开销。     

基于PKI的网络信息安全的研究与应用

PKI技术是目前被广泛采用的一套完整的网络信息安全解决方案。文章论述了网络信息安全的需求和基本技术以及企业 PKI的基本组成和运作机制等 ,并结合石油化工集团 YZZY工业监控系统对网络信息安全的需求 ,构造了一个企业的 PKI系统 ,同时开发了相应的基于 PK I的信息安全服务应用程序     

浅谈PKI技术在用户集中管理系统中的应用

随着计算机和网络技术的发展,信息安全问题开始倍受关注。PKI技术在身份识别和认证、数据完整性、抗抵赖等方面具有无法替代的作用。本文通过分析PKI技术在用户集中管理系统中的应用成功,说明该技术对敏感数据的保密性、完整性保护具有明显效用。     

PKI系统中CA服务器的设计与实现

认证机构CA是PK I的核心执行机构,是PK I的主要组成部分,本文简要介绍了PK I的基本组成和CA的架构设计,详细介绍了用Java和O penSSL构建一个小型PK I系统的方法.该PK I系统扩展后可满足一定的安全需求,可用于校园网安全和企业安全应用,能实现CA认证中心的功能,保证网上数据传输的机密性、完整性和不可否认性.     

Sniffer在Windows 2000下的实现方法

介绍了网络嗅探器（Sniffer）的基本原理，并阐述了Windows2000下Sniffer的基本实现，重点阐述了Windows2000下新的实现方法。     

基于SNMP的网络性能管理在Windows操作系统下的实现

介绍了SNMP的基本原理，提出了基于SNMP的网络性能管理的思想，并提供了在Windows2000下基于WinSNMP的实现方案．     

证书验证树CVT的扩展

通过对证书验证树和证书吊销列表的比较，得出两者总体性能的一致性结论；通过一次性为签名人颁发更多的短时效证书，将证书验证树方案进一步扩展，得到的方案与前两个方案在性能上完全具有可比性，并且继承了原方案的大部分优点。说明在设计PKI系统时，可以在存储量、计算量和通信量3个复杂度指标之间做一调和，以达到不同的应用目的。     

基于移动代理实现证书状态确认的互操作

介绍了目前证书管理中状态确认的主流机制CRL ,OCSP ,CRT等 ,从实效性、可用性、可控性等方面分析了各种机制的优缺点 ,提出并分析了证书状态确认机制的互操作的架构 .并给出基于移动代理 (MA)技术实现证书状态确认机制灵活、透明的互操作运行模型 ,描述了异构分布系统、工具集、应用集的三层结构 ,定义了工具层各个模块的功能和作用 ,通过开放技术Java ,CORBA等实现系统的良好灵活性和互操作性 .最后描了述系统应用模型 ,完整刻画了基于移动代理实现证书状态确认机制互操作的实现     

Windows局域网软件更新管理

本文详细介绍了在Windows局域网中用Windows Server Update Services（wsus）软件对软件进行更新管理方法。     

Windows2000活动目录结构

活动目录是Windows2000全新的目录管理方式,它是一种层次化、树状、可扩展、可伸缩的目录结构,使网络的规划设计变得更加方便和灵活,使管理员和用户更方便地管理和使用目录信息。因此它成为Windows2000域的核心,使得Windows2000域具有易扩展性、易操作性、安全等特点,本文详细介绍了活动目录的概念、特点及结构,使读者对以Windows2000为基础的网络结构模型有一个正确全面的认识,对于企业用户及早安排Windows2000操作系统的迁移计划有非常重要的意义,可以说只有了解和掌握了活动目录,才能更好地开发和使用Windows2000。