基于PKI的网络信息安全的研究与应用

PKI技术是目前被广泛采用的一套完整的网络信息安全解决方案。文章论述了网络信息安全的需求和基本技术以及企业 PKI的基本组成和运作机制等 ,并结合石油化工集团 YZZY工业监控系统对网络信息安全的需求 ,构造了一个企业的 PKI系统 ,同时开发了相应的基于 PK I的信息安全服务应用程序     

DoD PKI分析和MLDA PKI体制

公开密钥基础设施PKI(Public Key Infrastructure)作为信息安全关键技术和安全基础设施越来越受到各国政府的重视。以美国国防部DoD(Department of Defense)为例，阐述了其PKI发展状况，详细分析了其体系结构、信息模型以及策略等，描述了DoDPKI采用的关键技术及发展趋势，进而提出了一种适合多级别分布式应用MLDA(Multi—Level Distribution Application)的PKI信任模型体制，并对该体制进行简要分析。     

基于PKI的安全电子政务层次架构模型研究

公开密钥基础设施（Public Key Infrastructure,PKI）,是一种遵循既定标准的密钥管理平台,也是一个提供强大开放的数据加密和支持加密服务的典型方法。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施,PKI技术是信息安全技术的核心,也是电子政务系统的关键基础技术。     

一种新的PKI证书撤销机制

根据PKI证书撤销机制的评价标准，对当前几种证书撤销机制－分段式CRLs,Delta-CRLs和重叠发布CRLs进行了分析比较。针对这几种机制的优缺点，提出了一种新的PKI证书撤销机制－重叠发布滑动窗口分段式Delta-CRLs，分析了该机制的性能。该机制减小了信任方所需下载的CRL大小，降低了CRL库的峰值负荷和平均负荷，改善了时间碎片问题和可扩展性问题。     

PKI/CA技术的起源、现状和前景综述

随着网络技术的发展，网络安全问题越来越受关注，公开密钥基础设施(PKI)技术为全面解决网络安全问题提供了可行方案。各国政府先后提出了自己的PKI体系统结构及其工作原理。回顾了PKI／CA技术的起源，分析了PKI／CA的基本原理，阐述了PKI／CA的国内外应用现状及其应用前景，并描述了PKI领域存在的问题。     

基于PKI的数字签名系统实现方案探讨

随着计算机网络技术的飞速发展,越来越多的单位和个人通过Internet实现异地数据的交换与通信。然而网络系统的广泛应用,也给政府、企业及个人的许多重要数据和信息带来了巨大威胁。信息安全己成为网络信息系统要解决的首要问题。文件传输作为网络信息交换的关键技术,文件安全性将直接影响信息系统的安全性能。数据加密是信息安全研究的核心内容,也是提高信息安全的重要手段。本文简要介绍了公开密钥基础设施(PKI)和数字签名的基本原理,简单分析了网络保密机制的重要性和重要意义。在此基础上,运用了公开密钥基础设施(PKI)和数字签名的基本原理详细阐述了安全文件传输系统的设计过程与实现细节并分析了安全文件传输系统的安全性。在数据的加密算法上,本文在分析比较目前常用的加密算法的基础上,同时兼顾了加密解密的效率,采用了比较成熟的加密算法:DES、RSA和MD5。     

PKI/CA互操作模型的应用研究

随着电子商务、电子政务、电子事务的不断发展，PKI／CA体系所带来的互操作问题制约了PKI／CA技术的应用。本文就PKI／CA互操作问题进行分析，对国内外已存在的几大互操作技术比较讨论，最后提出可行方案：混合式的树状／桥接CA模型结构。     

基于PKI的网络安全技术

阐述了基于公开密钥理论与技术的 PKI理论 ,介绍了 PKI系统运行机理、作用及其基本组成 ,并详细分析了公开密钥算法     

基于EAP的无线安全认证技术研究

无线环境下信息的传输是在开放介质中广播的,同有线网络相比其认证机制要复杂的多．讨论了适合无线网络的几种认证方法,如公钥认证、口令认证、证书认证、强口令认证、SPEKE,重点介绍了SPEKE认证方案．     

IPSec—VPN中应用PKI的研究和实现方案

本文分析了PKI和IPSec的技术特点，提出将PKI身份认证技术应用到IPSec—VPN通信中，加强了通讯过程的身份验证和角色属性的控制，解决了IPSec—VPN在大规模网络或者众多用户时的安全缺陷；另外还引入了PKI代理网关，简化了IPSec—VPN网关的设计。     

基于PKI的电子商务安全密钥托管方案

从保护用户托管私钥安全与防止用户逃避密钥托管的角度出发,研究了一种基于ＰＫＩ的电子商务密钥托管方案。提出了密钥托管的概念及其执行机构密钥托管代理（ＫＥＡ）,分析了密钥托管系统的结构框架及其组成部分,指出电子商务数字证书应与密钥托管相互关联。提出了一种基于离散对数安全密钥托管方案,并给出了通信双方的操作过程以及政府职能部门在密钥托管机构的帮助下强制访问的步骤。     

基于PKI的安全计算基础与应用研究

详尽分析公钥体系架构的概念及所涉及的密码术、与标识相关的数字证书和数字签名，并给出PKI的部署方案实例。特别指出部署PKI要有一个全面的解决方案，包括相关技术和安全策略管理。     

公钥基础设施PKI及其在电子政务安全建设中的应用

安全是电子政务最重要的保障, 本文以PKI为基础, 简要介绍了其技术特点, 分析了电子政务PKI的安全需求, 探讨了PKI技术在我国电子政务安全建设中的应用.     

基于OCSP的域间证书验证的研究

介绍了PKI中两种证书撤销方式以及它们的特点,分析了交叉认证中证书验证存在的问题。根据在线证书状态协议（OCSP）的要求以及使用穿越NAT技术,提出了一个不同信任域之间证书撤销信息的验证机制。     

关于财务信息系统网络的安全

对网络信息安全技术进行分析,提出使用公钥基础设施PKI技术来构架财务信息系统的安全体系．解决了财务信息系统中数据机密性、数据完整性、身份验证和不可否认性的基本安全问题。     

基于PKI的网上社会保险业务平台设计

基于PK I(Pub lic K ey In fratructure)技术,采用身份认证和访问控制安全策略,设计了一个社会保险业务平台,该平台综合业务系统由系统终端用户和W eb服务器构成,平台的安全结构由证书解析模块、签名及证书验证模块、个人信任代理模块组成,平台具有相关机密文件下载、申报数据上传、网上审核和不可抵赖功能。     

前向安全数字签名在证书管理中的应用

CA对证书管理的困难性是影响PKI发展的主要原因。利用前向安全数字签名理论和技术设计了一个证书管理方案,保证了一个PKI系统在CA签名密钥泄露的情况下。如果马上更换签名密钥,则不用对以前颁发的证书做任何处理,使损失最小,效率最高。同时由于签名中所含有的时间段信息,使每个证书都自动包含时间戳,省掉时间戳服务器,节省开销。     

基于PKI技术的图书馆网络系统安全机制研究

对目前图书馆网络系统面临的安全威胁以及安全需求进行了深入分析,阐述了PKI技术以及USBKey技术,在此基础上提出了图书馆网络系统的安全解决方案。     

动态公开密钥基础设施的构造和应用

公开密钥基础设施（Public Key Infrastructure,PKI)是基于因特网的安全应用的基础，传统的PKI构造方式不具有动态性，因而不能满足动态联盟中企业合作中的安全需求，提出了一种基于秘密共享机制的动态PKI构造方案，它有助于实现跨企业的安全构架并建立企业间的信任关系。