Internet X.509 PKI深入讨论与分析

只有在安全的系统中,如对系统进行加密、数字签名、数字认证、公钥/私钥对、无否认确认和时间戳等操作,电子贸易和虚拟专用网才能有条件实现。由于包含了证书系统、证书授权机构、客体、可信伙伴、证书注册机构和密钥保存库等有效机构,基于X.509的PKI系统很好解决了电子贸易的安全性问题。讨论了在现有的安全构架下基于X.509的PKI的主要技术问题,并就一些应注意的问题和未来的前景作了一定的分析。

基于USBKey的X.509身份认证

在对X.509身份认证协议及其安全性分析的基础上,结合对USBKey关键技术的研究,提出了一种用USBKey实现X.509身份认证的新方法。它明显提高了X.509身份认证协议的安全性,同时增强了用户使用的灵活性。

基于属性证书的X.509证书改进方案

传统X.509证书实现Web安全属性服务时有其一定的局限性。文章详细描述了Farrell等提出的属性证书格式,并给出了用一种基于属性证书的改进证书方案来实现Web上安全属性服务的模型。

Internet X.509 PKI安全通信协议设计与证明

安全通信协议是公钥基础设施PKI的重要组成部分,实现PKI各构件之间的在线交互、身份认证、消息完整性及保密性。该文首先介绍X.509PKI的基本结构,然后提出一套安全协议解决方案,并用BAN逻辑对协议进行安全性证明。

基于X.509的双向认证框架

该文对X.509双向认证模型进行了扩展,弱化了网络可靠性假设,提出了基于重发机制的、动态更新现时值的双向认证框架。

认证测试方法对X.509认证协议的分析

采用认证测试方法对X.509协议的认证正确性进行了分析,该方法比BAN逻辑分析得到的结论更具体,比传统串空间理论构造集合寻找M-minimal元素的方法更为简单直观。然后针对分析结论提出了改进协议,并使用认证测试方法证明了改进协议在保持数据保密性完整性的同时,也能实现认证的正确性。

X.509数字证书有效性自验证方案研究

X.509数字证书在部署时一个重要的环节就是证书有效性验证机制.CertificateAuthority(CA)与客户之间大规模的数据交互成了数字证书状态验证的一个主要瓶颈.本文基于XML数字签名技术提出了一个新颖的数字证书有效性自验证方案,该方案的主要思想是在证书中心颁发一个数字证书后,证书的拥有者添加证书状态并进行数字签名.这样一个改进后的数字证书包含了该证书的当前有效状态信息,不需要客户与CA通信进行状态的验证,使得数字证书有效性检验变得简单、高效.评估结果显示,提出的数字证书自验证方案比传统采用的证书作废列表和证书状态在线验证协议具有更高的实际使用效率,解决了数字证书实际使用时有效性验证的瓶颈问题.

构造基于X.509公钥证书的密钥管理系统

CA及公钥证书是目前Internet上各类安全应用系统的主要密钢管理方式。这里首先描述了在Internet分布式网络环境下管理公钢的PKIX.509证书管理模型及其研究进展，提出了基于PKIX．509公钥证书的密钢管理系统的设计方案，利用LDAP目录服务和存取协议．给出了构造证书服务器的方法以及安全认证方法。

基于智能卡的X.509身份认证

身份认证中的关键技术是身份信息的安全存储、处理和传递,本文提出了一种基于智能卡的X.509身份认证方案,设计了一套基于X.509的身份认证协议,将智能卡作为存储身份信息的载体,密码运算都在智能卡内部进行,认证过程安全性好。在开放的网络环境中,此方案可较好地防止中间人攻击,验证用户身份。

基于数字证书X.509的身份认证系统的研究

该文依托校园网设计与实现基于数字证书X.509的身份认证系统。通过实施单点登录功能,使用户只需一次登录就可以控制访问其权限下的资源,提高系统易用性,安全性和稳定性。使用LDAP目录服务器提高了数字证书的查询效率。对传输数据加密,确保信息安全。

基于X.509标准的CA数字证书系统的设计与实现

文章首先对CA(证书认证中心)体系中数字证书系统的地位和机制加以阐叙和说明,然后详细讨论了构造数字证书系统所要用到的技术和相关标准,最后在此基础上对整个数字证书系统的设计与实现作了具体的描叙。

一种解决X.509 PKI和EDIFACT PKI互连问题的新方案

提出了一种利用专用互连网关解决X.509公开密钥基础设施和EDIFACT公开密钥基础设施之间互用问题的新方案,较为详细地给出了该方案的核心思想、功能模块和内部操作流程。

X.509v3数字证书分析与利用

本文在大量实验的基础上,分析总结了常见X.509v3数字证书的编码规则,重点阐述了X.509v3数字证书各部分信息的取用方法。

CCITT X.509协议的形式化分析及其改进

串空间模型是一种新兴的密码协议形式化分析工具,基于串空间模型的协议认证分析方法是比较常用的验证方法。概述了串空间模型理论和基于串空间模型的认证测试理论,并利用此理论对CCITT X.509协议进行了形式化的分析。该协议存在缺陷并对此进行了改进。

携带权限信息扩展的X.509证书机制

网络资源的丰富,种类逐渐细化,用户需要在网络中提供和鉴别身份,还需要提供和鉴别 权限信息,以确定用户对某种网络资源是否具有某种级别的访问权限,保护网络资源,保证网络交互 的安全。阐述了在PKI体系基础上以X.509证书作为身份和权限信息的公共载体,在X.509证书的 证书扩展中增加Clearence属性,体现用户权限信息,将用户身份和权限信息绑定的实现方法。

基于X.509证书的身份认证机制的研究

文章结合身份认证技术的发展现状,对基于X.509证书的身份认证协议方案进行了分析,并分别阐述了单向身份认证、双向身份认证和三向身份认证,提出了一种基于X.509的RSA身份认证协议方案。

一种解决X.509 PKI和EDIFACT PKI互连问题的方案

提出了一种利用专用互联网关解决X .5 0 9公开密钥基础设施和EDIFACT公开密钥基础设施之间互用问题的方案 ,详细地给出了该方案的核心思想、功能模块和内部操作流程 。

一种基于扩展X.509认证和角色访问控制的安全策略

1.引言 随着Internet技术的发展,电子商务等新的基于Web的应用日益普及,安全问题变得至关重要.常用的弱身份鉴别如口令已经不能满足网络安全的需要,基于公共密钥体系(Public key infrastructure,PKI)的X.509已被广泛用于安全电子交易(SET)、安全套接字层(SSL)、安全/多用途邮件扩展(S/MIME)、IP安全(IPSec)等开放分布式环境,用以实现强身份鉴别.基于角色的访问控制(Role Based Access Confrol:RBAC)可以实现用户与访问权限的逻辑分离,提供强大而灵活的安全控制,因此将X.509认证标准与基于角色的访问控制(Role Based Access Control:RBAC)的安全策略相结合,并对X.509标准进行扩展,可以有效地解决基于网络的大规模应用系统所面临的日益复杂的安全问题.

基于X.509证书PKI认证系统的研究

公钥基础设施(Public KeyInfrastructure,PKI)的出现为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、不可抵赖性等。文中阐述了PKI体系的技术、组件以及应用,让读者对PKI体系有个简单而全面的认识。

基于X.509证书的身份认证机制的研究

本文对基于X.509证书的身份认证协议方案进行了分析,提出了一种新基于X.509身份认证协议,并使用协议分析工具对新协议进行了安全性分析。