面向海洋信息管理的轻量级CA的设计与实现

面向海洋信息管理的需求,基于J2EE平台,使用Bouncy Castle提供的加密算法与工具,遵从PKI(Public Key Infrastructure,公钥基础设施)相关标准,实现了一个适用于中小型海洋信息管理系统的轻量级数字证书认证机构(CA,Certificate Authority)。该CA提供了适用于中小型海洋信息管理系统的数据存储与传输加密功能,为通过网络实现高效的海洋科研数据收集与共享管理提供了技术上的安全保障。

有条件容忍入侵的数字签名协议

基于新的(t,n)秘密共享机制将CA私钥进行分存,使用其身份作为私钥份额的标识,提供私钥保护的容侵性。该协议不是从保护系统或检测入侵出发来保证CA的安全,而是确保当少数部件被攻击或占领后,CA系统的机密信息并没有暴露;能根据攻击的类型,动态调节密码协议的运行,以容忍、阻止一部分攻击行为,更好地保护密码协议的运行安全。协议采用系统整体安全策略,综合多种安全措施,实现了系统关键功能的安全性和健壮性。

信息安全技术在电子商务中的应用

电子商务的意义已被越来越多企业所理解,但在电子商务活动中还存在假冒电子商务网站、不安全的会员账号、虚假订单、信息的暴露、抵赖等安全隐患。介绍了电子商务中常用的安全技术和应用的方法。

PKI体系中RA合规问题探析

本文从对RA的授权准入、协议履行监管机制、分类审核标准、数据保管要求等方面给出建议。