公鈅加密体系

建立在 HTTP、TCP/IP、MIME、FTP 等协议基础上的国际互联网在近几年飞速发展,其根本原因是这些协议并不复杂,共同特点是解决了异构计算机、异构操作系统和异构通讯网络的互联、互通和互操作,是开放式的公开协议,但对网络系统安全与防范并没有完善的相关协议。正是由于以上原因,网络安全问题也就日益突出起来。特别在刚刚兴起的电子商务面前,网络信息安全更显严重。简单地说。

基于公钥加密体系的安全核心系统

建立在HTTP、TCP/IP、MIME、FTP等开放式协议基础上的Internet在近几年飞速发展,其主要原因是这些协议结构简单,主要解决了异构计算机、异构操作系统和异构通讯网络的互联、互通和互操作的问题,非常容易得到推广,但对网络系统安全与防范并不十分完善。在网络日益普及的今天。

在Linux中安全加密文件

Windows安全加密技术回顾在Windows中，最著名加密技术非PGP（Pretty Good Privacy）莫属，PGP是基于RSA公钥加密体系的邮件加密软件，可以对您的邮件进行加密，防止非法用户的拦截和窥视，PGP还可以对邮件加上数字签名，让收信人可以确信邮件是您亲自发送，让伪造邮件者无机可乘。当然，双方都必须同时安装PGP加密软件，PGP采用公匙加密体系，使用高强度加密算法生成公匙和私匙两个密匙。其中的公匙用来公开加密，而私匙是自己保存。

一种网页防窜改系统的设计与实现

针对Web站点容易遭受黑客攻击而导致网页被窜改的问题 ,提出了Web信息发布系统对网页防窜改系统的要求 ,阐述了一种基于DDK的网页防窜改系统的设计与实现。

网络应用中的用户认证方法

近年来,计算机网络的飞速发展,特别是Internet的广泛应用,网络应用的发展也产生了新的问题--系统安全.特别在刚刚兴起的电子商务面前,信息网络安全问题更显得严重.简单地说,任何人都希望在Internet上发送或接收信息能得到安全保证,如信息不会被别人窃取、篡改,对商家、银行而言更为关心电子支票、电子合同、密码、账号的安全发送,以及确认发送与接收者的身份.

运用SPIN对开放授权协议OAuth 2.0的分析与验证

OAuth 2.0协议是一种开放授权协议,主要用于解决用户账号关联与资源共享问题。但是,其弱安全性导致各网络公司海量用户信息泄露,且OAuth 2.0传输数据采用的https通道效率低下,成为黑客攻击对象。提出采用http通道传输OAuth 2.0协议数据,基于Promale语言及Dolev-Yao攻击者模型对OAuth 2.0协议建模,运用SPIN进行模型检测。形式化分析结果表明,采用公钥加密体系对OAuth 2.0协议进行加密不安全。上述建模方法对类似的授权协议形式化分析有重要借鉴意义。

基于智能卡的医疗管理信息系统模型

随着人们生活水平的提高 ,医疗服务作为一项与人们生活密切相关的公共事业 ,其服务质量也要求得到相应的提高。目前服务模式的最大缺点是信息化建设程度较低 ,医疗机构之间的信息共享非常困难 ,为了解决这个问题 ,本文提出了一种基于智能卡的管理信息系统模型 ,模型分为三部分 ,每一部分在文中都做了较为详细地描述。同时还对数据传输部分所涉及到的数据安全技术做了进一步地说明。在本文的最后 。

基于智能卡的医疗管理信息系统模型

随着人们生活水平的提高,医疗服务作为一项与人们生活密切相关的公共事业,其服务质量也要求得到相应的提高。目前服务模式的最大缺点是信息化建设程度较低,医疗机构之间的信息共享非常困难,为了解决这个问题,本文提出了一种基于智能卡的管理信息系统模型,模型分为三部分,对每一部分都作了较为详细的描述。同时还对数据传输部分所涉及到的数据安全技术作了进一步的说明。在本文的最后,就系统的未来发展方向提出了展望。

网上身份认证及市场动态

随着互联网各种应用的迅速发展,网络安全问题也日益突出起来。特别电子商务的兴起对网络信息安全提出了更高的要求。无论商家、银行还是个人、人们都想知道在网上与之通信的人是谁(即所谓的身份认证),担心信息在传输过程中被篡改(即信息的完整性),还担心信息在传送途中被外人看到(即隐私性)。公钥加密体系(PKI)能有效地解决网络信息的安全问题,免去人们的各种担忧。本文在简要讨论公钥加密体制的基础上,介绍网上身份认证机关(CA)的技术和实施要点。

电子数字证书签发系统CA及其交叉认证(一)

一、加密算法与安全体系 信息安全主要包括系统安全及数据安全两方面的内容.系统安全一般采用防火墙、病毒查杀、防范等被动措施;而数据安全则主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、数据不可否认与抵赖、双向强身份认证等.当然,一个完整的系统安全方案应该是两者有机的结合.因特网安全解决方案的重点应是对信息数据的安全保护,其基础是公钥加密体系.数据安全必须基于可靠的加密算法与安全体系.以下介绍广泛、实用的算法与安全体系技术.

结合PKI和RBAC技术的电子政务安全模型

引言 我国各级党政机关为了实现快速、高效、多方位的信息管理和协调,不断进行对电子政务的建设.由于党政机关是安全保密的特殊机构,机关内部人员必须能够有严格的信息访问和处理的权限控制.针对上述安全问题,基于公钥基础设施(PKI)的身份认证,以及基于角色的访问控制(RBAC)的结合能够完善地解决机关信息处理的机密性问题.PKI的原理是基于公钥加密体系中密钥的非对称性,由证书授权机构(CA)签发的数字证书来证明用户的身份和自己的公、私钥之间的对应关系.基于角色的访问控制RBAC是一种介于自主访问控制和强制访问控制之间的访问控制策略.在RBAC中,权限赋予角色,角色分配给用户,用户通过角色享有权限,它不直接与权限相关联,能够降低访问控制管理的复杂度,已成为当前公认的最有发展潜力的控制策略.基于上述技术本文提出了一种针对电子政务基于身份的授权模型.

电子邮件的安全性分析

本文就电子邮件系统的安全性进行分析。探讨了电子邮件的安全问题,指出其不安全的内在原因,提出了安全电子邮件应具有的四种具体功能。由于PGP侧重个人目的的电子邮件安全,最后对基于RSA公钥加密体系的邮件加密软件—PGP进行了详细的分析。