共查询到20条相似文献,搜索用时 15 毫秒
1.
PKI/CA技术作为信息安全建设的基石,在电子政务的网上办公系统安全体系建设中起着关键性的作用。通过分析PKI/CA系统安全体系的构成、及传统模式下单位内部文件处理的一般程序。针对一个实际的网上办公系统,给出了基于PKI/CA安全技术的实现策略,并阐述了此模式中的身份认证和密钥管理机制。 相似文献
2.
基于智能卡和数字信封的电子文档安全认证模型 总被引:1,自引:0,他引:1
马乐 《东北师大学报(自然科学版)》2009,41(2)
设计并实现了基于PKI/CA的安全电子文档传输系统.以PKI体系作为基础,利用CA颁发的数字证书进行安全认证和文档签名,将数字证书的私钥存放于USB型智能卡中,对于电子文档首先进行对称加密,然后利用数字信封原理加密对称密钥,确保密钥传递中的安全性以及只有指定的人才能解密得到对称密钥.此系统克服了单纯使用PKI体系的不足,有效地保证了电子文档的保密性、完整性、不可否认性,同时保证了用户私钥的安全性. 相似文献
3.
姚永明 《华北科技学院学报》2004,1(2):49-51
详细介绍了公共密钥基础结构(PKI)的基本概念和原理,并论述了如何在网络中使用基于公共密钥基础结构(PKI)的Windows 2000证书服务部署网络的安全性,包括它的安装、管理、排故等过程中所需要注意的问题。 相似文献
4.
远程无纸化阅卷系统身份认证机制的构建方案 总被引:1,自引:0,他引:1
黄敏霁 《福州大学学报(自然科学版)》2001,29(4):110-113
首先介绍基于PKI(即“公共密钥体系”)的身份认证机制 ,然后提出远程无纸化阅卷系统中基于PKI的身份认证机制的设计和开发过程 ,接着讨论这一方案在实际应用中的使用方法 .最后 ,对该方案安全性作简要分析 . 相似文献
5.
移动Ad Hoc网络(MANET)是一种具有全新概念的无线网络,不依赖于任何固定物理基础设施和集中式组织管理机构,通过无线信道实现移动节点之间的通信.然而Ad Hoc网络的固有特性使其更易遭受各种安全威胁,在基于分布式PKI/CA体制的安全解决方案中如何生成和分发CA密钥将是一个具有挑战性的问题.对现有的几种方案进行了分析讨论,指出了其中存在的问题,并就此提出了一种基于门限RSA密码体制的分布式CA密钥共享生成机制,提高了系统的安全性和鲁棒性. 相似文献
6.
7.
CA对证书管理的困难性是影响PKI发展的主要原因。利用前向安全数字签名理论和技术设计了一个证书管理方案,保证了一个PKI系统在CA签名密钥泄露的情况下。如果马上更换签名密钥,则不用对以前颁发的证书做任何处理,使损失最小,效率最高。同时由于签名中所含有的时间段信息,使每个证书都自动包含时间戳,省掉时间戳服务器,节省开销。 相似文献
8.
在各种网络中,校园网是一类特殊而又很有代表性的园区网络,其中既有公用信息服务,如学生选课系统、公共电子邮件系统、图书馆检索及管理系统,又有办公自动化、财务信息管理系统以及规划建设中的电子交易系统。本文即是从校园CA的角度来探讨PKI的应用。1.PKI技术概述 相似文献
9.
PKI/CA技术的起源、现状和前景综述 总被引:5,自引:0,他引:5
随着网络技术的发展,网络安全问题越来越受关注,公开密钥基础设施(PKI)技术为全面解决网络安全问题提供了可行方案。各国政府先后提出了自己的PKI体系统结构及其工作原理。回顾了PKI/CA技术的起源,分析了PKI/CA的基本原理,阐述了PKI/CA的国内外应用现状及其应用前景,并描述了PKI领域存在的问题。 相似文献
10.
基于PKI的CA认证中心的搭建 总被引:2,自引:0,他引:2
随着网络的普及和人们对网络信息的安全性要求的日益增加,建立一套保证网上传输信息安全性的机制已是刻不容缓。文章着重介绍了PKI系统的组成,实现的各种功能,具体讨论了基于PKI思想的CA认证中心的一种搭建方式,其中包括了CA服务器的搭建,证书的发布和作废等。此外对CA的信任模型也作了讨论。 相似文献
11.
12.
户占良 《山西师范大学学报:自然科学版》2010,24(3)
自1985年Koblitz N和Miller各自独立提出了椭圆曲线密码体系以来,椭圆曲线密码体系逐步成为一个令人十分感兴趣的密码分支.在椭圆曲线上实现各种已知的密码体制已是公钥密码学领域的一个重要课题.与其他公钥密码体制相比椭圆曲线密码体制具有密钥短、强度高、参数少等优势.椭圆曲线密码体制在密钥交换、加密、数字签名、电子商务和PKI/CA认证方面的应用越来越广泛, 椭圆曲线密码体制有望成为取代RSA的下一代公钥密码体制. 相似文献
13.
浅谈公钥基础设施PKI 总被引:1,自引:0,他引:1
完整的PKI系统由认证机构、数字证书库、密钥备份及恢复系统、证书作废系统和应用接口组成。PKI目前应用于虚拟专用网络、安全电子邮件、Web安全和电子商务等方面。随着因特网的普及,PKI技术市场应用前景将非常广阔。 相似文献
14.
基于CA缓存的快速公钥基础设施认证 总被引:1,自引:0,他引:1
公钥基础设施(PKI)通过公钥算法来实现身份认证和密钥交换,但由于其采用集中管理的模式,容易成为网络访问的瓶颈.为了解决PKI存在的效率问题,提出一种缓存认证模式.该模式结合了对称根密钥缓存和公钥证书缓存的优点,并将缓存认证扩展到认证中心(CA)与认证中心之间,以增加缓存信息的复用率.同时,通过引入改进的证书撤销列表(CRL)查询机制,提高CRL查询的效率.性能分析结果表明: 与通用的X.509协议相比, CA缓存认证可以有效减少认证过程中的CRL查询及网络通信的次数.该认证模式在缓解PKI瓶颈问题的同时,较好地保证了认证的安全性和完整性. 相似文献
15.
PKI/CA交叉认证体系 总被引:4,自引:0,他引:4
PKI作为安全基础设施,能为不同的用户按不同安全需求提供安全服务.分析我国CA认证体系现状,介绍了不同的PKI(公钥基础设施)交叉认证体系的各种模型以及它们各自的优缺点,进而说明了建立基于BCA的PKI交叉认证体系的必要性. 相似文献
16.
邹瑛 《中国新技术新产品精选》2010,(9):15-16
通过对PKI结构的组成、核心结构的分析,阐明了PKI的认证体系,详细阐述了核心CA证书的颁发到撤销的全过程,明确了PKI的流程结构。并对如何用PKI认证体系保证电子政务的安全性、怎样通过这套理论实现了电子政务的公文处理系统进行了分析。 相似文献
17.
该文利用前向安全数字签名理论和技术设计了一个证书管理方案,保证了一个PKI系统在CA签名密钥泄露的情况下,如果马上更换签名密钥,则不用对以前颁发的证书做任何处理,使损失最小,效率最高。同时由于签名中所含有的时间段信息,使每个证书都自动包含时间戳,省掉时间戳服务器,节省开销。 相似文献
18.
本文利用Agent对PKI的改进思路,设计了新型的密钥系统的管理模型和网络通信模型,并介绍了该系统的工作流程。 相似文献
19.
无论是电子商务,还是电子政务, 都是在虚拟的网络上实现的。 没有安全作为基础,网络世界将变得 非常脆弱。安全所带来的教训说明,在 网络世界和非接触性经济领域,安全 是关键,是核心。 PKI的内容 PKI体系主要由证书管理机构 (CA)、注册审批机构(RA)、证书公布 相似文献
20.