PKI机制中证书撤销清单数据加速存取的研究

目前认证中心在实际运用中衍生出的很多问题,如X.509未定义证书数据储存结构、密钥证书数量易于过度激增及证书撤销清单（Certificate Revocation List）过大等问题,这些问题不仅降低CA运作的效率,也减低使用者更新的意愿,间接造成安全问题。本研究即针对X.509 V3所定义的公钥证书格式的特点及数据的特性,利用使用者属性有效期限字段及变动字节编W码法两种方法,应用在公钢证书数量及证书撤销清单的缩减上。     

基于增量CRL证书撤销机制的改进

文章提出了改进的增量CRL机制,在Delta-CRL的发布周期内,CA发布Base-CRL和Delta-CRL,用户除初始化外,其他时刻只下载Deha-CRL即可,可在客户端重构完整的CRL.与传统增量CRL相比,能够有效减少CRL的下载尺寸,降低通信载荷,提供更为及时的证书撤销信息,而不会增加平均请求率.     

一种新的PKI证书撤销机制

根据PKI证书撤销机制的评价标准，对当前几种证书撤销机制－分段式CRLs,Delta-CRLs和重叠发布CRLs进行了分析比较。针对这几种机制的优缺点，提出了一种新的PKI证书撤销机制－重叠发布滑动窗口分段式Delta-CRLs，分析了该机制的性能。该机制减小了信任方所需下载的CRL大小，降低了CRL库的峰值负荷和平均负荷，改善了时间碎片问题和可扩展性问题。     

PKI系统中CA服务器的设计与实现

认证机构CA是PK I的核心执行机构,是PK I的主要组成部分,本文简要介绍了PK I的基本组成和CA的架构设计,详细介绍了用Java和O penSSL构建一个小型PK I系统的方法.该PK I系统扩展后可满足一定的安全需求,可用于校园网安全和企业安全应用,能实现CA认证中心的功能,保证网上数据传输的机密性、完整性和不可否认性.     

基于Web的证书管理系统的设计与实现

公钥基础设施PKI(Public Kcy Infrastructure)已成为当前解决信息安全问题的主流方法。如何构建安全可靠的证书管理系统是PKI技术的主要问题之一。从安全性和扩展性角度提出了一个基于Web的证书管理系统的框架模型，着重阐述了模型中证书数据处理和主要的证书管理机制，并讨论了实现证书管理系统的关键技术。     

分段重复发布证书撤销方案的分析与研究

随着电子商务和电子政务不断的普及,数字证书作为网上安全的重要工具,占有着举足轻重的地位．证书撤钨机制是PKI面临的一个主要的问题．许多撤销机削已经毂提出,CRL是最简单、最容易的实现方法,但是如何有效地分布已经撤销的证书是CRL所面临的一个挑战．提出利用折叠运算对证书进行分段,形成证书分段链表,并对不同的链表分配不同的发布时间．进行了效率分析,证明提出的改进方案是有效的．     

证书验证树CVT的扩展

通过对证书验证树和证书吊销列表的比较,得出两者总体性能的一致性结论;通过一次性为签名人颁发更多的短时效证书,将证书验证树方案进一步扩展,得到的方案与前两个方案在性能上完全具有可比性,并且继承了原方案的大部分优点。说明在设计PKI系统时,可以在存储量、计算量和通信量3个复杂度指标之间做一调和,以达到不同的应用目的。     

基于PKI/CA的OA系统安全设计

PKI/CA技术作为信息安全建设的基石,在电子政务的网上办公系统安全体系建设中起着关键性的作用。通过分析PKI/CA系统安全体系的构成、及传统模式下单位内部文件处理的一般程序。针对一个实际的网上办公系统,给出了基于PKI/CA安全技术的实现策略,并阐述了此模式中的身份认证和密钥管理机制。     

一种用于Ad Hoc网络的分布式证书撤销算法

分析了Ad Hoc网络安全基础设施存在的问题,提出了一种用于Ad Hoc网络的分布式证书撤销算法．该算法把证书的撤销分为无条件撤销和有条件撤销两类．利用撤销矩阵R(T)和权值向量W(T)分别对网络节点之间的撤销关系和网络节点的可信度进行描述,并引入撤销影响因子α来限制单个节点撤销操作的力度,增加多节点联合撤销的力度,以提高撤销的可靠性．通过权值迭代关系式逐步实现网络运行过程中权值的不断更新变化．最后定量分析了分布式证书撤销算法的可靠性,以及撤销影响因子α的取值和其对证书撤销可靠性的影响。     

利用对等网技术实现证书作废信息分发

证书作废信息的分发是限制公钥基础设施大规模部署的一个重要因素 .回顾了主要的证书作废信息分发方案 ,结合对等网技术 ,提出一个新的证书作废信息分发方案 .新方案大大降低了目录服务器的性能瓶颈和单点失效的风险 ,减少了证书作废信息分发的时间延迟     

公安部消防产品合格评定中心关于撤销黄山市徽光灯具有限公司型式认可证书的公告

经广东省公安消防总队现场查证,黄山市徽光灯具有限公司擅自授权黄山市徽光灯具有限公司中山分部(中山市东风镇微光电器厂)生产、销售消防应急灯具,并违规使用型式认可标志。依据《消防类产品型式认可实施规则》的有关规定,自即日起,撤销黄山市徽光灯具有限公司持有的下列型式认可证书：     

可信计算的研究和展望

文章介绍了可信计算的相关知识,重点对公钥基础设施PKI做了介绍和分析.讨论了可信计算中证据的使用和解释问题,对可信计算存在的问题做了剖析.并指出当前的可信计算会导致兼容性和用户使用等问题.最后,提出了可信计算的发展方向.     

浅谈PKI技术与应用

公钥基础设施（Public Key Infrastructure,简称PKI）是目前网络安全建设的基础与核心,是电子商务、电子政务安全实施的基本保障。因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术的概念、基本组成等做了简单分析,最后对PKI的具体应用做了简要介绍。     

关于财务信息系统网络的安全

对网络信息安全技术进行分析,提出使用公钥基础设施PKI技术来构架财务信息系统的安全体系．解决了财务信息系统中数据机密性、数据完整性、身份验证和不可否认性的基本安全问题。     

基于移动代理实现证书状态确认的互操作

介绍了目前证书管理中状态确认的主流机制CRL ,OCSP ,CRT等 ,从实效性、可用性、可控性等方面分析了各种机制的优缺点 ,提出并分析了证书状态确认机制的互操作的架构 .并给出基于移动代理 (MA)技术实现证书状态确认机制灵活、透明的互操作运行模型 ,描述了异构分布系统、工具集、应用集的三层结构 ,定义了工具层各个模块的功能和作用 ,通过开放技术Java ,CORBA等实现系统的良好灵活性和互操作性 .最后描了述系统应用模型 ,完整刻画了基于移动代理实现证书状态确认机制互操作的实现     

基于OCSP的域间证书验证的研究

介绍了PKI中两种证书撤销方式以及它们的特点,分析了交叉认证中证书验证存在的问题。根据在线证书状态协议（OCSP）的要求以及使用穿越NAT技术,提出了一个不同信任域之间证书撤销信息的验证机制。     

证书验证服务及在下属层次信任模型下的实现

对基于服务器的证书验证协议(SCVP)作了简要介绍,分析了协议的优缺点.针对下属层次信任模型的特点,给出了此种信任模型下协议的一个模型系统设计与实现方案.     

浅析无证书数字签名

数字签名技术是提供认证性、完整性和不可否认性的重要技术,已成为信息安全的核心技术之一。本文通过比较发现,无证书公钥密码体制下的数字签名技术既解决了传统公钥密码体制的证书管理问题,又避免了基于身份公钥密码体制的密钥托管问题,具有十分优良的特性。     

基于前向安全数字签名的证书管理方案

该文利用前向安全数字签名理论和技术设计了一个证书管理方案,保证了一个PKI系统在CA签名密钥泄露的情况下,如果马上更换签名密钥,则不用对以前颁发的证书做任何处理,使损失最小,效率最高。同时由于签名中所含有的时间段信息,使每个证书都自动包含时间戳,省掉时间戳服务器,节省开销。     

PKI在电子商务中的应用

针对电子商务中的安全问题，分析了如何运用PKI对数据进行加密／签名的方法，并提出了一个安全的电子交易模型，为解决电了商务中的机密性、完整性与不可否认性问题提供了理论依据和实现方法。