一种利用随机Treaps进行证书吊销的方案

针对当前几种常用证书吊销方法的不足，提出了利用Random Treaps这种数据结构构造证书吊销树的新方案。其构造方法类似于2－3CRT，但实施比2－3CRT要简单得多，大大降低了查找和更新成本。新方案既继承了CRT证明一个证书的状态不需要全部CRT的优点，又克服了CRT在更新时几乎需要对整个树重新构造的缺点，对工程应用有一定的参考价值。     

基于Web的证书管理系统的设计与实现

公钥基础设施PKI(Public Kcy Infrastructure)已成为当前解决信息安全问题的主流方法。如何构建安全可靠的证书管理系统是PKI技术的主要问题之一。从安全性和扩展性角度提出了一个基于Web的证书管理系统的框架模型，着重阐述了模型中证书数据处理和主要的证书管理机制，并讨论了实现证书管理系统的关键技术。     

证书验证服务及在下属层次信任模型下的实现

对基于服务器的证书验证协议(SCVP)作了简要介绍,分析了协议的优缺点.针对下属层次信任模型的特点,给出了此种信任模型下协议的一个模型系统设计与实现方案.     

利用对等网技术实现证书作废信息分发

证书作废信息的分发是限制公钥基础设施大规模部署的一个重要因素 .回顾了主要的证书作废信息分发方案 ,结合对等网技术 ,提出一个新的证书作废信息分发方案 .新方案大大降低了目录服务器的性能瓶颈和单点失效的风险 ,减少了证书作废信息分发的时间延迟     

基于增量CRL证书撤销机制的改进

文章提出了改进的增量CRL机制,在Delta-CRL的发布周期内,CA发布Base-CRL和Delta-CRL,用户除初始化外,其他时刻只下载Deha-CRL即可,可在客户端重构完整的CRL.与传统增量CRL相比,能够有效减少CRL的下载尺寸,降低通信载荷,提供更为及时的证书撤销信息,而不会增加平均请求率.     

CA中心证书撤销机制研究

本文分析了基于X.509标准的公钥基础设施数字证书授权机制,通过对PKI技术的阐述分析了在PKI系统中各种证书撤销方式原理、优缺点和适应的网络环境。     

基于OCSP的域间证书验证的研究

介绍了PKI中两种证书撤销方式以及它们的特点,分析了交叉认证中证书验证存在的问题。根据在线证书状态协议（OCSP）的要求以及使用穿越NAT技术,提出了一个不同信任域之间证书撤销信息的验证机制。     

WebLogic中证书路径的生成与验证

证书路径处理是实现Internet公钥基础设施中安全认证的重要技术.本文研究了WebLogic中查找和验证X509证书链的证书查找和验证方法,使用WebLogic Server的默认证书路径提供程序,给出生成和验证X509证书链的应用程序代码,以实现对WebLogic资源的保护.     

无证书广义指定验证者聚合签名方案的攻击

无证书广义指定验证者聚合签名可用于无线传感器网络、车载自组织网络和云计算等诸多领域.张玉磊等人在随机预言机模型下提出一个可证明安全的高效的无证书广义指定验证者聚合签名方案,该方案生成的聚合签名的长度和验证签名的双线性对运算是固定的.但张玉磊等人的方案构造存在安全漏洞,首先是无证书聚合签名方案中部分签名算法无法抵抗第二类敌手的伪造攻击,其次是无证书聚合签名方案构造无效,最后是方案生成的广义指定验证者的聚合签名在第一类敌手的公钥替换攻击下是可以普遍伪造的.     

基于移动代理实现证书状态确认的互操作

介绍了目前证书管理中状态确认的主流机制CRL ,OCSP ,CRT等 ,从实效性、可用性、可控性等方面分析了各种机制的优缺点 ,提出并分析了证书状态确认机制的互操作的架构 .并给出基于移动代理 (MA)技术实现证书状态确认机制灵活、透明的互操作运行模型 ,描述了异构分布系统、工具集、应用集的三层结构 ,定义了工具层各个模块的功能和作用 ,通过开放技术Java ,CORBA等实现系统的良好灵活性和互操作性 .最后描了述系统应用模型 ,完整刻画了基于移动代理实现证书状态确认机制互操作的实现     

数字证书在学校管理中的应用

文章分析了计算机网络中的安全加密技术和数字证书体制，提出了将数字证书应用于如学生证、图书证、上机证、毕业证等的管理，并对学历证书数字化进行了分析。     

PKI中证书路径构造算法研究

建立在公钥基础设施上的用户只有通过证书路径才能获得公钥证书,并对证书进行验证,然后利用有效的公钥进行信息处理。分析现有基于图论的证书路径构造算法的基础上。提出了CA间相互协作的动态路径构造算法。     

利用OpenSSL建立PKI数字证书系统

OpenSSL是一个用标准C写的SSL/TLS实现,该软件工具包包含了完整的加密算法、数字签名算法及证书管理等。在分析该软件工具包结构的基础上,利用其建立一个完整的PKI数字证书系统。     

基于PKI的证书管理系统的研究

简述了PKI、CA及XKMS,给出了三层模式的XKMS-CA管理体系结构及证书管理系统架构,并对系统的安全性问题进行了分析研究.     

扩展Steiner树问题的选址应用研究

提出扩展Steiner树问题的选址模型,给出了该模型基于最小生成树的启发式算法。在此基础上,分析了一个居民点只能与一家连锁店相关联的选址问题,并用算例验证了该选址方案的可行性。     

扩展Steiner树问题的选址应用研究

提出扩展Steiner树问题的选址模型,给出了该模型基于最小生成树的启发式算法.在此基础上,分析了一个居民点只能与一家连锁店相关联的选址问题,并用算例验证了该选址方案的可行性.     

公钥基础设施PKI体系结构探析

随着我国电子商务、电子政务和网上银行的快速发展,人们对PKI提供安全服务的需求更加迫切.文章从PKI安全策略、软件硬件系统、认证中心CA、注册中心RA、证书签发系统及PKI应用等方面详细探讨了PKI体系结构,并指出了PKI作为基础设施应注意的方面.     

一种新的PKI证书撤销机制

根据PKI证书撤销机制的评价标准，对当前几种证书撤销机制－分段式CRLs,Delta-CRLs和重叠发布CRLs进行了分析比较。针对这几种机制的优缺点，提出了一种新的PKI证书撤销机制－重叠发布滑动窗口分段式Delta-CRLs，分析了该机制的性能。该机制减小了信任方所需下载的CRL大小，降低了CRL库的峰值负荷和平均负荷，改善了时间碎片问题和可扩展性问题。