基于离线证书签发的分布式MANET公钥管理

提出了基于离线证书签发的分布式MANET公钥管理策略。通过离线签发的证书推荐节点加入MANET。事先构造公/私钥集,使节点更新后公钥的哈希值等于更新前的公钥。该策略解决了节点加入MANET时最初的身份认证问题和加入MANET后的公钥更新过程,减少了节点加入MANET后的计算负担。

基于CA的电子印章系统设计与实现

针对分布式层次化网络安全应用,提出了一种分布式简化严格层次结构的PKI信任体系模型,为网络应用提供有效的认证、访问控制、授权、机密性、完整性、非否认服务。在该信任体系模型基础上,提出并建立了由CA签发的发章证书概念,来保证CA所辖域中印章文件的安全。系统通过CA签发的电子印章来对网络中电子公文和印章文件进行数字签名、验证,并由加密证书保护电子公文加密密钥,通过授权服务器管理用户打印印章权限。