PKI技术的应用缺陷研究被引量：5

下载PDF

导出

摘要公开密钥基础设施(PKI)是目前能够解决网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。分析PKI各个环节的安全问题,包括PKI的配套政策、应用协议、X.509标准、用户使用过程、计算机技术、密钥技术发展和应用领域等,介绍这些缺陷的存在或表现形式,指出要以发展的眼光去看待公钥技术和PKI。

作者史伟奇

机构地区湖南公安高等专科学校计算机系

出处《中国人民公安大学学报（自然科学版）》 2007年第3期53-56,共4页 Journal of People’s Public Security University of China(Science and Technology)

基金公安部应用创新项目项目编号:2005YYCXHNST095 2007年度湖南省高校科学研究优秀青年项目资助

关键词 PKI安全应用领域主要缺陷

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1宋芬.安全电子邮件的相关协议和标准[J].微计算机应用,2006,27(5):546-549. 被引量：4
2朱建新,杨小虎.基于指纹的网络身份认证[J].计算机应用研究,2001,18(12):14-17. 被引量：38
3龙艳彬,王丽君.IPSec的分析与改进[J].计算机应用,2005,25(2):390-393. 被引量：6
4管海明,任朝荣.PKI缺陷分析及新一代PKI的要求[J].计算机安全,2004(1):13-15. 被引量：10
5中国工程院院士沈昌祥谈我国的PKI建设[J].中国信息导报,2002(9):53-54. 被引量：6
6黄文专,郭巧.PKI系统在IPv6网络中的应用研究[J].计算机工程与设计,2004,25(11):1976-1978. 被引量：4
7包建璋,陈剑波.LDAP在PKI应用中的缺陷研究[J].信息安全与通信保密,2006,28(2):71-74. 被引量：1
8沙瀛,白硕.当前公开密钥基础设施的主要问题分析[J].微电子学与计算机,2002,19(6):18-21. 被引量：10
9张秋余,梁爽,王利娜.PKI的发展及问题分析[J].微计算机信息,2006,22(02X):39-41. 被引量：12

二级参考文献39

1Paul DuBois.MySQL网络数据库指南[M].北京:机械工业出版社,2000..
2Meriko Kaeo.网络安全性设计[M].北京:人民邮电出版社,2000..
3[1]C Ellison and B Schneier. Ten Risk of PKI:What you're not being told about Public Key Infrastructure. Computer Security Journal,2000,16(1):1～ 7. http:∥ www.counterpane.com/pki- risks.html
4[2]Ronald L Rives. Can We Eliminate Certificate Revocation Lists?. 1999.
5[3]Thierry Moreau. Thirteen Reasons to Say 'No' to Public Key Cryptography. Draft paper,March 4th,1998.(C) 1998 CONNOTECH Experts- conseils,Inc.
6[4]Gerck E. Toward Real- World Models of Trust:Reliance on Received Information. Jan,1998.
7[5]Roger Clarke. Conventional Public Key Infrastructure:An Artefact Ill- Fitted to the Needs of the Information Society. Nov,2000. http:∥ www.anu.edu.au/people/Roger. Clarke/II/PKIMisFit.html
8[6]Gerck E. Certification:Intrinsic,Extrinsic,Combined. MCG. http:∥ www.mcg.org.br/cie.htm,1997.
9[1]Chadwick D W,Legg S Internet X.509 Public Key Infrastructure,LDAP Schema and Syntaxes for PKIs and PMIs.http://www.ietf.org/proceedings/01dec/slides/pkix-13/sld001.htm 2002
10[2]Boeyen S,Howes T,Richard P.Internet X.509 Public Key Infrastructure Operational Protocols-LDAPv2.http://www.ietf.org/rfc/rfc2559.txt 1999

共引文献76

1薛美琴.网络爬虫刑法规制的边界[J].网络法律评论,2020,20(1):227-248. 被引量：1
2牛艳芳,孟建良,史占成.改进的分流路径在CA交叉认证中的研究[J].微计算机信息,2008,24(3):71-72. 被引量：2
3田雷年.基于PKI的身份认证的技术研究[J].硅谷,2008,1(5). 被引量：2
4李新中,马俊.基于模糊提取技术生物指纹的密钥提取的实现[J].科技资讯,2007,5(19):235-236.
5周丹丹,陆捷,高春颖,张云峰.基于指纹的网络身份认证技术的研究与实现[J].电脑知识与技术（认证考试）,2004(11M):72-74.
6李永先.基于PKI的电子商务安全研究[J].情报科学,2004,22(11):1359-1361. 被引量：2
7周建华.基于指纹识别的考生身份安全认证[J].中国科技信息,2005(4):47-47. 被引量：1
8刘培顺,王建波,何大可.结合指纹信息的PKI认证系统[J].计算机工程,2005,31(9):59-60. 被引量：6
9王峰.指纹识别系统在计算机等级考试中的应用[J].阜阳师范学院学报（自然科学版）,2005,22(2):53-55. 被引量：1
10白保存,李中学,陈旺.PKI信任度模型路径算法研究[J].计算机工程与应用,2005,41(21):182-185. 被引量：7

同被引文献46

1孔斌.安全隔离与信息交换系统检测与应用[J].计算机安全,2004(7):15-19. 被引量：2
2老聃.安全网关——网络边界防护的利器[J].信息安全与通信保密,2004,26(8):76-76. 被引量：4
3李胜勇,陈文元,张卫平.PKI技术及其存在问题的分析[J].微计算机信息,2005,21(1):171-172. 被引量：26
4曹文霞.防杀结合以防为主——建立企业全面有效的防病毒体系[J].计算机安全,2005(3):55-56. 被引量：1
5陈玉来,单蓉胜,白英彩.网络边界安全的动态防护模型[J].信息安全与通信保密,2007,29(2):157-159. 被引量：3
6王传林.边界网络安全防护设备穿透技术研究[J].计算机安全,2007(2):17-20. 被引量：1
7史伟奇,张波云.PKI安全性分析[J].计算机安全,2007(2):38-39. 被引量：5
8荆继锵,林璟锵,冯登国.PKI技术[M].北京:科学出版社,2008.
9International Telecommunication Union UIT . ITU Inemet Reports2005:The Internet of Things[R]. [S. 1.]; ITU, 2005.
10AMARDEO C, SARMA, J G. Identities in the future Internet of things[J] . Wireless Personal Corranunicaitons,2009,49( 3): 353 - 363.

引证文献5

1朱俚治.一种防病毒智能网络接口的方案设计[J].中国科技信息,2011(1):73-74. 被引量：3
2陈辉.数字化医学图书馆引入PKI存在的问题与对策[J].医疗卫生装备,2011,32(4):100-101.
3冯福伟,李瑛,徐冠宁,杜丽萍,赵桂芬.基于集群架构的物联网身份认证系统[J].计算机应用,2013,33(A01):126-129. 被引量：7
4杨忍,南凯.一种基于DNSSEC的公钥分发方法及其应用[J].科研信息化技术与应用,2015,6(3):86-95. 被引量：1
5左鹏,孙云刚,袁梦,张海阔,杨卫平,陈连栋,王珏.基于区块链和DNSSEC的身份认证模型[J].计算机系统应用,2019,28(11):161-167. 被引量：5

二级引证文献16

1朱俚治.一种遏制网络蠕虫传播的方案[J].计算机安全,2014(2):41-43. 被引量：1
2朱俚治.一种智能型的病毒检测方法[J].电子世界,2014(12):65-66.
3朱俚治.一种基于BP神经网络的智能检测病毒方法[J].计算机技术与发展,2014,24(10):163-166. 被引量：2
4荣星,江荣,田立业.一种适用于物联网的群组接入认证协议[J].计算机工程,2015,41(3):15-20. 被引量：6
5张兵,秦志光,万国根.基于PKI和CPK的RFID系统混合密钥管理机制研究[J].电子科技大学学报,2015,44(3):415-421. 被引量：11
6吴德理,王震,刘泽,叶伦寿,黄锡坤,路良刚.基于视频彩票投注终端的CPU卡认证系统[J].计算机与现代化,2015(6):59-63.
7农轶平.面向物联网的身份认证和访问控制的研究[J].通讯世界,2016,22(3):234-234. 被引量：1
8赵洁,张华荣.椭圆曲线加密结合cookie信息的物联网终端安全认证协议[J].电信科学,2016,32(6):136-142. 被引量：3
9黄天峰.基于物联网的身份认证技术的研究[J].科技风,2018(5):74-75. 被引量：1
10左鹏,孙云刚,袁梦,张海阔,杨卫平,陈连栋,王珏.基于区块链和DNSSEC的身份认证模型[J].计算机系统应用,2019,28(11):161-167. 被引量：5

1史伟奇,张波云.PKI安全性分析[J].计算机技术与发展,2007,17(6):166-169. 被引量：2
2宫业芹.现代远程教育系统中的身份认证研究与设计[J].信息技术,2010,34(9):121-124.
3梁俊,万晨妍.网上银行中PKI安全代理的设计与应用[J].计算机工程,2004,30(B12):337-339. 被引量：1
4张晓艳,肖刚强,孙艳霞.浅谈电子商务中的安全问题[J].科技咨询导报,2007(5):85-86. 被引量：2
5刘明良,刘辉.基于应用集成的电子政务PKI安全问题研究[J].郧阳师范高等专科学校学报,2007,27(6):70-72. 被引量：1
6张晓艳,肖刚强,孙艳霞.浅谈电子商务中的安全问题[J].科技资讯,2006,4(36):138-139. 被引量：2
7黑霞丽,郑春柳.电子商务中SET协议的安全缺陷研究[J].信息安全与通信保密,2006,28(8):143-145. 被引量：1
8史伟奇,张波云.PKI安全性分析[J].计算机安全,2007(2):38-39. 被引量：5
9方静.PKI安全信息系统的实现[J].计算机光盘软件与应用,2013,16(2):53-54.
10孟丛,黄晓春.电子商务中应用PKI安全技术研究[J].现代工业经济和信息化,2015,5(1):82-83. 被引量：2

中国人民公安大学学报（自然科学版）

2007年第3期

浏览历史

内容加载中请稍等...

PKI技术的应用缺陷研究被引量：5

参考文献9

二级参考文献39

共引文献76

同被引文献46

引证文献5

二级引证文献16

相关作者

相关机构

相关主题

浏览历史

PKI技术的应用缺陷研究 被引量：5

参考文献9

二级参考文献39

共引文献76

同被引文献46

引证文献5

二级引证文献16

相关作者

相关机构

相关主题

浏览历史

PKI技术的应用缺陷研究被引量：5