数字证书颁发系统的研究

描述了数字证书及数字证书颁发系统的框架模型,说明了数字证书颁发系统的功能及实现流程,并给出了根证书生成的部分程序代码.     

数字证书在网络安全中的应用分析

数字证书是CA颁发的一种电子证书,对于数据加密采用了公钥与私钥模式,可以有效保证数据在传输过程中的安全性。因此,数字证书被广泛地运用于授权身份管理、可信网站服务、安全终端保护、安全电子邮件以及代码签名保护等安全工作中,从而有效保证了网络的安全性。首先对数字证书进行简略概述,并以此为背景对数字证书的原理进行了分析与研究,最后指出了数字证书在网络安全方面的实际运用。     

全国首家实现网上纳税天津数字认证技术走在前

<正>天津市数字证书认证中心揭牌暨天津市地税局网上纳税应用数字认证证书签约仪式,10月26日上午在天津市数字证书认证中心举行。天津市地税局与天津市数字证书认证中心并签署合作协议。 随着天津市数字证书认证中心和密钥管理中心的成立,基于一种新型的安全技术,企业以往的网上报税将逐渐转向网上纳税,提高了地税局与企业间的办公效率。信息化技术进一步深入到实际应用的同时,也为     

数字证书及其在电子商务中的应用

数字证书不同于白纸黑字红官印的纸质证书,数字证书是一个经第三方权威认证机构颁发并经该机构数字签名的包含数字证书拥有者信息及其公开密钥的文件,它代表了数字证书拥有者在互联网上的真实身份。这个第三方权威的认证机构叫CA中心(Certificate Authority),该机构负责解决公钥体系中公钥的合法性险验问题、数字证书包含用户身份信息、一对密钥和CA中心的数字签名3个部分。 数字证书的技术原理 在采用先进标准的基础上,利用一对相互匹配的密钥(公钥和私钥)对所要传递的信息进行加密、解密,从而保证了数据的保密性、数据的完整性、身份的真实性、操作行为的不可抵赖性。发件人通过HASH算法对信息运算形成数字指纹,再用私钥对数字指纹进行加密,     

论组织机构代码数字证书

组织机构代码数字证书是将数字证书嵌入组织机构代码证电子副本,使组织机构代码证电子副本具有纽织机构代码证书和数字证书（CA）的双重功能。数字证书与组织机构代码证电子副本的合一应用,既可以记录机构的有效信息,又具备机榭在网络环境下的身份认证、安全加密、电子签名、电子印章等网土身份安全认证功能,能够满足各组织机构在网上各类业务,如网上办公、网上政务、网上交易等业务的安全需求。     

X.509证书的一种生成算法

数字证书是在网上实现安全信息交流的重要手段。提出了一个基于X.509数字证书的生成算法，该算法能够自动依据各类实体的不同证书需求生成所需的数字证书。     

数字证书技术

在电子商务和电子政务系统的建设中,身份认证是判明和确认双方真实身份的重要环节,是开展电子政务和商务的重要条件。为确保电子商务和政务系统安全有序地运行,必须从技术上保证在交易过程中能够实现身份认证、安全传输、不可否认性和数据一致性。在采用数字证书认证体系之前,交易安全一直未能真正的得到解决。由于数字证书认证技术采用了加密传输和数字签名技术,能够实现上述要求,因此在国内外的电子商务中,都达到了广泛的采用,以数字证书认证来保证交易能够得到正常的执行。 数字证书和数字（电子）签名是确保双方身份的真实性的…     

一种新的数字证书验证方案

数字证书是PKI技术的核心,而PKI是网络安全建设的基础.标准的验证数字证书是否有效的过程非常繁杂,对此提出一种新的方案——数字证书的集中式验证方案.方案的基本思想是设置验证服务器,证书使用者作为验证客户向服务器提交请求,由服务器集中验证证书,然后将结果签名发送给客户,完成验证.利用ASN.1语法给出方案的详细描述和安全性分析,并在手机网络环境下与标准的数字证书验证方案进行了性能比较.     

上海市政务外网建设谈（六）：政务外网数字证书认证体系的建设——从“上海市政务外网数字证书应用示范”谈起

2006年，上海市政务外网实施了“上海市政务外网数字证书应用示范”项目，借助于上海市统一的网络信任体系，以上海市政务外网网上办事应用支撑平台（以下简称“应用支撑平台”）的应用系统为示范，在身份认证、责任认定、权限控制等方面使用了数字证书。该项目的实施，为深化和完善政务外网中数字证书的应用提供了有益的实践经验，但同时也暴露了目前数字证书认证体系建设中的一些问题以及遇到的阻碍。针对该项目的具体买施情况，     

数字证书在学校管理中的应用

文章分析了计算机网络中的安全加密技术和数字证书体制，提出了将数字证书应用于如学生证、图书证、上机证、毕业证等的管理，并对学历证书数字化进行了分析。     

一种电子文本版权保护的研究与实现

针对网络出版中电子出版物的版权保护问题,提出了一个基于USB Key数字证书实现数字文本版权保护的应用方案,分析了方案原理和方案实现模型,描述了数字证书在PDF文本内容保护中的实现逻辑,并探讨了未来的应用扩展．     

基于数字证书识别及校验的物联网固件安全检测系统的设计与实现

设计并实现了一种基于数字证书识别及校验的物联网固件安全检测系统。针对下载的不同厂商的固件,研究了在固件中识别公钥、私钥、签名等数字证书文件的方法,设计了对证书内容进行有效性校验的模型,构建了证书管理数据库,在此基础上实现了完整的固件安全检测系统。实验结果表明,该系统可对固件中的证书进行高效识别和有效性校验,并对样本外存在数字证书安全缺陷的固件进行了成功检测。     

政府内网CA的设计与实现

为解决网络安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的基于Internet的安全解决方案,即目前被广泛采用的公钥基础设施PKI,而签发数字证书的CA则是PKI的核心。CA的基本功能有：证书签发、证书更新、证书撤销和证书验证。其核心功能就是发放和管理数字证书。     

基于数字证书识别及校验的物联网固件安全检测系统的设计与实现

设计并实现了一种基于数字证书识别及校验的物联网固件安全检测系统。针对下载的不同厂商的固件，研究了在固件中识别公钥、私钥、签名等数字证书文件的方法，设计了对证书内容进行有效性校验的模型，构建了证书管理数据库，在此基础上实现了完整的固件安全检测系统。实验结果表明，该系统可对固件中的证书进行高效识别和有效性校验，并对样本外存在数字证书安全缺陷的固件进行了成功检测。     

解析数字证书技术在电力二次系统中的实现及应用

数字证书技术的应用给电力产业中的电力二次系统带来了技术上的改变,不仅对数据进行有效检查与处理,而且对远程传输的文件进行加密保护,通过数字证书技术的应用,大力保障了电力二次系统的可靠性、保密性及完整性。     

综合信息平台PKI/CA设计与实现

基于企业的综合信息平台,有效保障操作和数据的安全尤为重要,现有的安全机制和保护措施存在缺乏统一标准和维护工作量过大等问题。结合PKI/CA安全基础设施,通过应用改造的方式实现数字证书身份认证和USB Key联机检查,通过应用系统集成的方式实现VPN数字证书认证,从而整体提升公司内部信息系统安全性,在实际应用中取得了良好的效果。     

电子商务中数字证书的信任模式探讨

近年,电子商务进入了迅速发展的阶段,伴随而来的就是网络交易的安全性问题。目前电子商务安全系统主要采用PKI技术,由特定的权威机构颁发数字证书,交易双方通过自身的数字签名和权威的数字证书来认定身份的合法性。本文就多个CA之间的互相信任模式进行了分析和讨论,提出了一种综合的信任方式。尽可能简化不同信任域之间的信任链。     

数字证书技术初识

数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。最简单的数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下，数字证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。 一个标准的X.509数字证书包含以下一些内容：证书的版本信息； 证书的序列号，每个证书都有一个唯一的证书序列号； 证书所使用的签名算法； 证书的发行机构…     

网络安全与用户身份认证

本文比较了身份数字化方式证明的常用方案和零知识身份验证算法,并介绍了数字证书的实际应用。     

基于数字证书的linux远程登录身份认证

远程登录linux系统并对它进行控制,在工程仿真环境下是常用的方式。但目前绝大多数linux应用程序采用用户名口令作为身份认证方式,这种方式安全性不高,容易被猜测。为了解决这个问题,提出在安全外壳协议中使用数字证书作为身份认证的方式,能够较好解决身份认证中的安全问题。设计并实现了使用数字证书远程登录linux系统,同时实现了多个应用程序的单一登录。结果表明,采用数字证书进行身份认证,不仅增强了应用程序的安全性,而且提高了远程登录linux易用性。