共查询到20条相似文献,搜索用时 468 毫秒
1.
2.
介绍了PKI(PublicKeyInfrastructure,公钥基础结构)的基本概念、基本组成.根据PKI的基本原理,采用RSA算法对传输的信息进行加密,并利用公钥服务器来对公钥进行管理与维护,构建了完整的安全体系使得资源共享和信息传递安全得到充分保证.讨论了MicrosoftPKI的系统流程和程序实现,以及PKI技术在信息安全中的应用. 相似文献
3.
密码是一种可以防止信息泄漏的技术.就体制而言,一般分为两类:对称密码体制和非对称密码体制.对称密码体制这类算法用同一把钥匙进行加密解密,适合对大批量数据的加密.常见的算法有DES、IDES、FEAL等.非对称密码算法是发信人和接信人之间需要进行密钥交换,目前常用的公钥密码系统基于由RSA Data Security获得专利的算法.非对称密码体制使用公钥(Public key)和私钥(private key)进行认证,签名,加密等,公钥和私钥是同时生成的,成为一对钥.用你的公钥加密的数据只有用你的私钥才能解密。 相似文献
4.
5.
《广州大学学报(自然科学版)》2016,(2)
函数加密是公钥密码中一新的研究方向.不同于传统的公钥加密,它允许用户细粒度访问控制加密信息,利用私钥对密文进行解密,但得不到关于明文的任何信息.利用一般函数构造简单加密方案对函数加密的研究至关重要.现有的具体函数加密方案大多是基于椭圆曲线上双线性对来构造的,满足较高的安全性,但是双线性群上的乘法以及指数运算较慢,参数选择复杂,导致计算效率不高,且得不到关于明文的函数或者得到的函数依然是基于离散对数这一困难问题.文章提出了一种利用可逆矩阵作为主私钥的内积函数加密方案,即解密者利用一个关于向量的私钥解密一个消息x的密文,结果得到〈x,y〉却得不到关于x的任何信息,并证明方案的安全性. 相似文献
6.
于瑞琴 《太原师范学院学报(自然科学版)》2011,10(3):75-77,104
通常的密码系统,IBE或者PKI都必须提供从系统中撤销用户私钥的途径,同样PEKS也应该提供撤销陷门的方式.本文研究了可高效撤销的无需安全信道的带关键字搜索公钥加密方案的形式化定义及安全模型.基于BDH问题,可证明方案的安全性. 相似文献
7.
基于智能卡和数字信封的电子文档安全认证模型 总被引:1,自引:0,他引:1
马乐 《东北师大学报(自然科学版)》2009,41(2)
设计并实现了基于PKI/CA的安全电子文档传输系统.以PKI体系作为基础,利用CA颁发的数字证书进行安全认证和文档签名,将数字证书的私钥存放于USB型智能卡中,对于电子文档首先进行对称加密,然后利用数字信封原理加密对称密钥,确保密钥传递中的安全性以及只有指定的人才能解密得到对称密钥.此系统克服了单纯使用PKI体系的不足,有效地保证了电子文档的保密性、完整性、不可否认性,同时保证了用户私钥的安全性. 相似文献
8.
PKI是一种遵循既定标准的密钥管理平台,它采用公钥、私钥机制,保证网上传递信息的安全、真实、完整和不可抵赖性。 相似文献
9.
保护CA私钥的安全性是整个PKI安全的核心.基于RSA公钥算法和(t,n)门限密码技术,采用分阶段签名方案,确保私钥在任何时候都无需重构.同时,在私钥产生、分发及使用过程中,即使部分系统部件受到攻击,也不会泄漏CA的私钥,CA仍可以正常工作.并通过VC和Openssl对系统进行了实现. 相似文献
10.
基于PKI的安全电子政务层次架构模型研究 总被引:1,自引:0,他引:1
公开密钥基础设施(Public Key Infrastructure,PKI),是一种遵循既定标准的密钥管理平台,也是一个提供强大开放的数据加密和支持加密服务的典型方法。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施,PKI技术是信息安全技术的核心,也是电子政务系统的关键基础技术。 相似文献
11.
公钥基础设施PKI是以公开密钥技术为基础,以数据的机密性、完整性和不可抵赖性为安全目的而构建的认证、授权、加密等硬件、软件的综合体系,是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全体系。将智能卡与PKI技术有机结合可以增强文件传输安全性,在客户端与服务器之间传输数据前进行身份验证,并且能对传输的内容进行加密,解决了在Internet传输敏感信息的顾虑。 相似文献
12.
13.
安全已经成为当今蓬勃发展的移动通信网络的首要问题。本文介绍了一种确保移动通信网络安全的方法即公钥基础设施(PKI)。文中首先介绍了PKI,随后给出了一种公钥加密的模型。 相似文献
14.
提出一个可用于团队设计模式的动态广播加密方案。通过结合广播加密模型和无证书密码理论,利用身份作为参数,成功解决了方案中私钥泄露的问题。在该方案中每个成员均可以加密和传递设计文档,但只有指定的设计组成员可以解密被加密的文档。分析结果显示该方案在离散对数假设下是安全的,在可以承载公钥密码系统的无线传感器网络中无需额外的硬件设备,故不仅适用于传感器节点而且是其应用领域中一个引人注目的安全结论。 相似文献
15.
基于PKI的校园网络化办公模型设计 总被引:2,自引:0,他引:2
安全对于校园网络化办公系统的建设是至关重要的.PKI技术作为一种公钥基础设施提供了一个框架,在这个框架下可以实施基于加密的校园网络化办公的安全服务.分析了吉首大学网络化办公系统的使用现状和安全需求,设计了一种基于混合信任模型的吉首大学网络化办公的PKI框架. 相似文献
16.
数字图像真实性确认和完整性鉴定在多媒体通讯中具有重大意义.脆弱水印由于其特有的性质,已成为国内外研究的热点.图像鉴定的一般方法是通过数字签名实现,但需要额外的信息和一个独立的进行私钥通讯的安全信道.该文利用MD5作为Hash函数,结合公钥密码学算法,设计实现了一种用私钥加密嵌入水印,公钥解密抽取水印进行图像鉴定的方法.实验结果表明,嵌入水印图像具有良好的感觉质量,并且Hash函数检测对水印攻击具有良好的定位能力. 相似文献
17.
云计算对于远程客户端的数据存储位置和数据维护节省了巨大的成本,为防止用户的数据隐私泄露,通常将数据加密成密文的方式上传到云,由云进行存储。但是如何在密文状态下寻找自己想要的数据成为一个棘手的问题,带关键词搜索的公钥加密技术为检索存储在云服务器上的数据提供了隐私安全。在带关键词搜索的公钥加密框架下,内部离线关键词猜测攻击是该框架下存在的主要问题,现有的大部分方案针对该问题的解决方式是通过引入发送者私钥与接收者公钥进行认证来解决此类安全隐患,但是存在接收者事先委派发送者的问题。本文提出了一种基于双服务器的公钥可搜索加密方案,该方案将接收者私钥拆分为两部分,生成两个关键词,陷门分别传输给两个指定的服务器,从而抵抗内部离线关键词猜测攻击。该方法不仅解决了单一服务器执行匹配测试算法的问题而且避免了接收者事先委派发送者的问题。针对外部在线关键词猜测攻击,本文使用再随机化方法对密文二次加密,即使外部攻击者也无法获得该密文的有效信息。为了节省在陷门传输过程中所使用安全信道的昂贵成本,本文引入双服务器的公私钥对来取消安全信道从而节约了成本。本方案是在标准模型下证明的安全性,具有实际意义。在效率方面,与其... 相似文献
18.
《渤海大学学报(自然科学版)》2015,(4)
PKI(公钥基础设施)是以非对称加密算法为运算基础,通过CA认证的数字证书来实现网络身份认证和数据加密传输的公共安全框架.其中,对于网络节点身份的唯一性确定不仅为节点用户的行为评价提供了可追溯的记录依据而且还可以对有限数据资源的访问控制提供了可信的ID识别手段.这对于建立高校教学信息化平台中师生数字化信息传递的安全网络环境和高校内教学资源的社会化有效利用有积极的现实意义. 相似文献
19.
数字证书不同于白纸黑字红官印的纸质证书,数字证书是一个经第三方权威认证机构颁发并经该机构数字签名的包含数字证书拥有者信息及其公开密钥的文件,它代表了数字证书拥有者在互联网上的真实身份。这个第三方权威的认证机构叫CA中心(Certificate Authority),该机构负责解决公钥体系中公钥的合法性险验问题、数字证书包含用户身份信息、一对密钥和CA中心的数字签名3个部分。 数字证书的技术原理 在采用先进标准的基础上,利用一对相互匹配的密钥(公钥和私钥)对所要传递的信息进行加密、解密,从而保证了数据的保密性、数据的完整性、身份的真实性、操作行为的不可抵赖性。发件人通过HASH算法对信息运算形成数字指纹,再用私钥对数字指纹进行加密, 相似文献
20.
目前,网络支付的安全问题是阻碍信用卡在网上交易中广泛使用的最主要原因。根据网上交易的特点和现状,基于PKI技术的网上交易系统是一种最为理想的解决方案。这里从PKI的基础和原理出发,构造了一个基于PKI技术的网上交易系统。此方案利用PKI技术在浏览器和服务器之间进行加密通信,使得交易双方在交易时可以通过数字证书来确认对方的身份,从而保证网上交易的安全。 相似文献