基于安全证书的PKI解决方案

通过对PKI密码技术的各种证书组成的证书链漏洞进行密码分析,公开了黑客可能针对PKI密码技术安全漏洞实施攻击的具体方法。同时,针对PKI密码技术漏洞也提出了一种基于安全证书的PKI解决方案,即采用加密卡(或加密机)硬件设备和组合密钥技术,将CA认证中心的各种CA证书分别加密成密文存储,或以明文形式存储在加密芯片里,保证各种CA认证中心的安全协议在加密芯片里实现,从而建立基于安全加密"芯片级"的PKI安全协议。     

电子商务交易过程中的安全及实现技术

电子商务发展的核心和关键问题是交易的安全性。保证数据传输的安全性和交易者身份的真实性是推广应用电子商务的关键。从保证电子商务交易安全的角度出发,分析了对称密钥加密、公开密钥加密、报文摘要算法、数字签名技术。并对公开密钥的安全基础设施PKI实现方案进行较详细的讨论。     

XML密钥管理规范的研究

通过对XKMS组成、功能和其操作机制的研究,在不降低PKI可伸缩性和安全性的前提下,XKMS全面继承了PKI的优点,降低PKI部署的难度和成本。使用PKI和将PKI与应用程序集成提供了一种容易的机制。屏蔽了PKI的底层细节,只提供基于XML的密钥管理服务,用于公钥加密安全解决方案,实现了数据安全易于管理和数据安全可移植信任机制。     

WPKI应用体系架构研究

WPKI是在有线PKI基础上进行优化拓展，为无线通信环境提供密钥管理的基础设施、介绍了WPKI的结构与安全机制，并就WPKI的密钥管理服务进行了深入探讨，同时对基于WPKI的身份认证和数字签名服务进行了阐述．     

基于PKI技术的linux文件备份系统

PKI技术实现通讯传输的安全,主要提供加密和数字签名等安全服务,同时磁盘远程备份提供了操作系统的磁盘数据恢复能力。文章结合两者的优点,根据linux的设计思想,在通用linux操作系统上提出了基于PKI技术的文件备份系统。     

基于PKI的校园网络化办公模型设计

安全对于校园网络化办公系统的建设是至关重要的.PKI技术作为一种公钥基础设施提供了一个框架,在这个框架下可以实施基于加密的校园网络化办公的安全服务.分析了吉首大学网络化办公系统的使用现状和安全需求,设计了一种基于混合信任模型的吉首大学网络化办公的PKI框架.     

PKI技术的应用缺陷研究

公开密钥基础设施(PKI)是目前能够解决网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。分析PKI各个环节的安全问题,包括PKI的配套政策、应用协议、X.509标准、用户使用过程、计算机技术、密钥技术发展和应用领域等,介绍这些缺陷的存在或表现形式,指出要以发展的眼光去看待公钥技术和PKI。     

PKI IBE CPK对比分析

目前具有代表性的认证系统主要有三种,分别是PKI(Public Key Infrastructure,公钥基础设施),IBE(Identity Based Encryption,基于身份的加密)和CPK(Combined Public Key,组合公钥)。本文详细介绍了三种认证技术,指出了三者的优缺点,并详细对比分析了三种认证技术的密钥管理方式,给出了其各自的应用领域。     

浅谈公钥基础设施PKI

完整的PKI系统由认证机构、数字证书库、密钥备份及恢复系统、证书作废系统和应用接口组成。PKI目前应用于虚拟专用网络、安全电子邮件、Web安全和电子商务等方面。随着因特网的普及,PKI技术市场应用前景将非常广阔。     

基于智能卡和数字信封的电子文档安全认证模型

设计并实现了基于PKI/CA的安全电子文档传输系统.以PKI体系作为基础,利用CA颁发的数字证书进行安全认证和文档签名,将数字证书的私钥存放于USB型智能卡中,对于电子文档首先进行对称加密,然后利用数字信封原理加密对称密钥,确保密钥传递中的安全性以及只有指定的人才能解密得到对称密钥.此系统克服了单纯使用PKI体系的不足,有效地保证了电子文档的保密性、完整性、不可否认性,同时保证了用户私钥的安全性.     

USB智能卡应用技术研究

公钥基础设施PKI是以公开密钥技术为基础,以数据的机密性、完整性和不可抵赖性为安全目的而构建的认证、授权、加密等硬件、软件的综合体系,是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全体系。将智能卡与PKI技术有机结合可以增强文件传输安全性,在客户端与服务器之间传输数据前进行身份验证,并且能对传输的内容进行加密,解决了在Internet传输敏感信息的顾虑。     

基于PKI技术的电子签章分析研究

PKI的含义是公钥基础设施,PKI是保证不安全的公共网络用户安全可靠的利用公钥和私钥来交换数据的信息技术模式。这种技术模式可以从信任中心来获得。公钥和私钥是一个整体,PKI加密是利用公钥来加密信息,并且只有相匹配的私钥才可以解密信息。电子签章利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。     

浅论PKI技术在电子商务中的应用

电子商务在改变人们的商务模式的同时，安全问题也成为人们日益关注的重点，分开密钥基础设施（Public Key Infrastructure,简称PKI）是保证网络安全的一种关键技术。本文分析了PKI的组成以及在电子商务环境下如何实现信息的机密性，身份真实性、完整性、不可否认性等安全机制，以确保电子商务的安全性。     

PKI技术在电子邮件加密中的应用研究

PKI的含义是公钥基础设施，PKI是保证不安全的公共网络用户安全可靠的利用公钥和私钥来交换数据的信息技术模式。这种技术模式可以从信任中心来获得。公钥和私钥是一个整体，PKI加密是利用公钥来加密信息，并且只有相比配的私钥才可以解密信息。本文以Outlook2007为例，来介绍如何配置和收发安全电子邮件。     

利用Windows 2000证书服务配置网络安全

详细介绍了公共密钥基础结构(PKI)的基本概念和原理,并论述了如何在网络中使用基于公共密钥基础结构(PKI)的Windows 2000证书服务部署网络的安全性,包括它的安装、管理、排故等过程中所需要注意的问题。     

公钥技术在未来移动通信系统安全中的研究

安全已经成为当今蓬勃发展的移动通信网络的首要问题。本文介绍了一种确保移动通信网络安全的方法即公钥基础设施(PKI)。文中首先介绍了PKI,随后给出了一种公钥加密的模型。     

公开密钥基础设施的应用研究

设计了一个基于公开密钥基础设施 (publickeyin frastructure ,PKI)的应用程序接口 ,提供了一般的加 解密和数字签名等PKI处理功能。与已经公布的PKI应用程序接口过于技术化和复杂的现状相比 ,本设计可以使一般程序员(非PKI专家 )也能高效的利用PKI的服务来设计安全的应用程序。     

PKI/CA交叉认证体系

PKI作为安全基础设施,能为不同的用户按不同安全需求提供安全服务.分析我国CA认证体系现状,介绍了不同的PKI(公钥基础设施)交叉认证体系的各种模型以及它们各自的优缺点,进而说明了建立基于BCA的PKI交叉认证体系的必要性.     

民航信息安全通报平台CA Manager模型

针对民航信息安全通报平台的信息安全问题,提出一种基于公钥基础设施(PKI:Public Key Infrastructure)的证书管理系统模型CA(Certificate Authority) Manager.CA Manager以基于根CA的下属树形层次信任模型为基础,将主模块、证书管理模块、数据库模块和日志记录模块整合,通过管理证书和密钥实现身份认证、访问控制和数据传输加密.实验结果表明,CA Manager可提高民航信息安全通报平台的安全性.     

基于CPK的安全中间件

安全中间件是解决网络安全复杂性的有效方法,当前安全中间件都是建立在PKI技术的基础上.与PKI系统相比,CPK是一种更适合于有序世界的新的密钥管理体制.本文在CPK技术的研究基础上,结合OpenSSL提出了基于CPK的安全中间件的实现方法.