PKI安全性分析

公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。

PKI安全性分析

公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但存在着的一些缺陷应引起重视。该文主要从政策、使用、技术等角度对其安全性进行了剖析。

电子信息安全中关于PKI的应用探讨

PKI是在公钥理论及技术基础上逐步形成的一种综合安全平台,在保证网络信息传输安全、完整方面发挥着极为关键的中用。本文在简要概述PKI内容及构架的基础上,分析了PKI的关键技术,并探讨了其在电子信息安全中的具体应用。

PKI/CA安全系统简介

PKI是Public Key Infrastructure的缩写,即公开密钥基础设施;CA是Certificate Authority的缩写,即证书权威机构。我们知道,加密后的文件只能让合法接收者解密而阅读,

多Agent专家系统安全性设计与研究

针对多Agent专家系统面临的安全威胁,提出了单个Agent的安全体系结构及多Agent专家系统安全架构模型。利用容器砂箱模型,实现了多Agent专家系统基于角色的访问控制。讨论了PKI在多Agent专家系统中的实际应用,在此基础上,研究了多Agent专家系统身份验证、安全通信、安全管理、安全审计及安全恢复机制。应用开发实践表明,系统具有资源占用少、安全性高、稳定性好以及可伸缩性强等优点,可应用于企业网智能安全管理、电子商务等领域。

一种利用信任管理的关于无线计算的安全框架

PKI和RBAC利用分布式信任管理在普遍计算环境中提供了一种高度柔性的增强性安全模式,在对PKI和RBAC进行改进的基础上,提出了一种主要应用于无线计算系统的安全框架Vigil。

基于区块链的网络安全体系结构与关键技术研究进展

随着互联网技术的不断演进与用户数量的“爆炸式”增长,网络作为一项基础设施渗透于人们生存、生活的各个方面,其安全问题也逐渐成为人们日益关注的重点.然而,随着网络规模的扩大以及攻击者恶意行为的多样化、复杂化,传统网络安全体系架构及其关键技术已经暴露出单点信任、部署困难等诸多问题,而具备去中心化、不可篡改等特性的区块链技术为网络安全所面临的挑战提供了新的解决思路.本文从网络层安全、应用层安全以及PKI安全三方面对近几年基于区块链的网络安全体系结构与关键技术研究进行梳理,并将区块链的作用归类为真实存储、真实计算、真实激励三种情形.针对区块链的具体应用领域,本文首先介绍了该领域的安全现状,然后对区块链的具体应用研究进行了介绍,并分析了区块链技术在该领域所存在的优势.本文最后结合现有的解决思路对未来区块链应用中所需要注意的隐私问题、可扩展性问题、安全问题以及区块链结构演进的方向进行了分析,并对未来基于区块链的网络安全体系结构与关键技术研究进行了展望.

浅谈电子商务中的安全问题

围绕电子商务中的安全问题,分析了安全套接层协议(SSL),安全电子交易协议(SET)和公钥基础设施(PKI)及它们应用的侧重点。

浅谈电子商务中的安全问题

围绕电子商务中的安全问题,分析了安全套接层协议(SSL),安全电子交易协议(SET)和公钥基础设施(PKI)及它们应用的侧重点。

电力系统通信安全措施研究

电力通信安全是智能电网建设中的重要内容,基本要求是机密性、完整性、有效性和不可抵赖性。在基于IEC62351标准电力通信安全防护基础上,文章总结了电网常用电力通信安全防护技术与措施,以及实现电网通信安全的主要体系与关键技术,如PKI基础设施、IEC62351技术规范等。结合IEC62351标准下的风电场应用场景示例,提出IEC62351下的监控系统通信安全方案存在的问题。通过对电力通信安全的关键技术与应用分析,指出IEC62351下的电力通信安全依然存在潜在威胁,将是今后研究解决的重点。

PKI技术的应用缺陷研究

公开密钥基础设施(PKI)是目前能够解决网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。分析PKI各个环节的安全问题,包括PKI的配套政策、应用协议、X.509标准、用户使用过程、计算机技术、密钥技术发展和应用领域等,介绍这些缺陷的存在或表现形式,指出要以发展的眼光去看待公钥技术和PKI。

基于区块链的网络安全体系结构与关键技术研究进展

区块链作为网络发展的阶段性成果,其采用共识机制、点对点传输、分布式数据存储和加密算法等领先技术,在金融证券、数据存储、产品追溯等方面发挥了巨大的作用。区块链的核心应用领域是网络安全,可以建立一个全新的基于区块链的网络安全防御体系,大大提高网络安全的防御性能。本文将从网络层安全、应用层安全和公钥基础设施(Public Key Infrastructure,PKI)安全3个主要内容来分析近年来区块链核心技术在网络安全中的应用和发展趋势。

“物电人”一体化印章信息管理系统及芯片关键技术的研究

“物电人”一体化印章将实物印章、电子印章、法人信息相结合。系统基于PKI安全技术体系,依托现有公章刻制业印章治安管理信息系统平台,结合可信芯片身份认证技术,实现密码技术与印章结合的“物电人”一体化,从源头解决印章管理和应用问题,解决现有实物印章真伪认证困难、电子印章应用缺乏规范管理、印章生命周期关联人缺乏身份认证等问题,加强了印章应用的安全性。

PKI应用安全支撑平台研究与构建

PKI应用安全支撑平台可以简化应用的开发改造,使应用软件不必负责复杂的PKI技术和相关处理,包括密钥管理和协商、加密解密、签名验证、证书编码解码、证书验证、算法调用等。只需要确定使用的安全策略和简单的API调用,就可以在应用系统中使用PKI安全技术,从而实现应用系统的机密性、完整性、身份认证和防抵赖,为网络应用系统提供全面的安全支撑服务。文章为解决应用安全建设所面临的困惑,描述了如何构建一个能够实现身份鉴别等6种功能的PKI应用安全支撑平台。

基于语义网的智能多代理安全机制探讨

语义网扩展了传统网络在信息语义上的理解,智能多代理系统作为语义网的一种部署方案也具有广泛的应用前景。本文探讨了语义网智能多代理系统面临的安全威胁,指出了由于其特点所引发的新的安全问题,以及如何建立和完善其安全机制和安全策略。

安达通:网络安全传输平台供应商

据中国信息产业商会安全产业分会的调查显示,我国的信息安全企业已经进入了加速发展的阶段;目前,传统信息安全企业大概有1300多家,有研发能力的390家,有自主产品的190家,具有成熟产品的80家。面对如此众多的厂商和产品,市场竞争的激烈是可想而知的。