基于UML的CA认证中心的设计

网络安全是电子商务、电子政务的基石 ,而CA是当前解决网络安全问题的最可靠和有效的技术手段 本文对PKI、CA相关技术及标准进行分析 ,利用先进的UML技术 。

基于入侵容忍的CA认证中心设计与研究

该文介绍了入侵容忍技术的概念、应用领域、分类、实现方法,以入侵容忍为应用背景,利用安全增强的基于RSA可验证门限签名方案,设计入侵容忍的CA认证中心,给出了具体的系统结构和功能,工作协议,同时指出实现方法。

基于电子商务模型的CA认证中心设计

从安全性和扩展性角度为PKI/CA认证中心的构建,提出了一个基于Web证书管理系统的设计模型。该模型适合中小企业或局域网内部建立适合自己、经济适用安全的CA认证中心,对局域网中的用户发布和管理数字证书,从而在较高安全层次上管理了用户。

基于PKI技术的OA系统CA认证中心的设计

基于公共密钥基础设施PKI（publickey infrastructure）技术作为一套完整的网络信息安全解决方案，现已成为网络信息安全技术的核心。利用PKI技术和数字证书设计出符合实际情况的统一身份认证的认证中心CA（certificate authority）系统，保证了整个OA系统中信息的完整性与安全性。

认证中心FSCA的设计与实现

提出一种认证中心模型——FSCA，并在Linux和Windows平台下实现了该模型。FSCA具有安全性、可扩展性和可操作性，解决了网上用户身份认证和信息安全传输的问题。

多数CA认证中心要自身难保了──访中国金融认证中心技术总监关振胜

现在中国的ＣＡ认证中心争夺电子商务这块并不算大的市场，其程度决不亚于几十个饥饿的人分争一小块面包。中国的电子商务并未像３年前人们期待和想象的那样火起来，但服务于它的ＣＡ却己是遍地开花。我们真的需要那么多ＣＡ认证中心吗？

基于PKI/CA技术的铁路身份认证体系

通过对铁路行业已有的CA认证平台的分析,指出其中认证技术和建设模式存在的问题和不足,结合铁路信息系统的实际情况和行业自身的特点,构建了由铁路行业根CA、CA认证中心和RA管理中心组成的铁路行业统一认证体系,提出铁路行业CA中心的建设应采用完全自建的模式,并采用铁道部和铁路局两级分别构建的结构的方式,对认证中心的建设方案、功能和组成进行了分析。

PKI/CA电子认证技术在信息安全领域中的应用

这里概述了保证网络信息安全的重要性和迫切性,提出了PKI/CA电子认证技术是目前解决网络信息安全的重要手段。探讨了其在信息安全领域中的应用及可能带来的深远影响。

基于ECC_SET体制的电子商务CA认证系统

本文针对电子商务的发展对身份认证的要求,论述了SET协议与SSL协议之间的差异以及椭圆曲线密码(ECC)算法相当于RSA的技术优势,并论证了基于ECC_SET体制实现电子商务CA认证的技术方案。

电子商务与CA认证技术

信息安全问题是制约电子商务发展的重要因素 ,本文介绍的CA认证技术很好地实现了电子商务中信息的保密性、信息的真实性、交易的不可抵赖性、信息的完整性。

密钥管理中心系统的设计

在电子商务广泛采用公开密钥技术的同时，公开密钥的管理问题被提上日程。简要阐明了成立对密钥统一安全管理并托管的密钥管理中心系统的必要性，并给出一详细设计方案。

用OpenCA构建自己的PKI

随着互联网络的飞速发展,网络中的安全问题日益受到人们的重视。众所周知,PKI公钥基础设施是目前比较成熟、完善的互联网络安全解决方案。但PKI实施起来比较繁琐,并且当前实现PKI的商用软件价格较为昂贵,这都阻碍了PKI的广泛应用。本文针对这一现状,重点介绍实现PKI技术的开源软件OpenCA。由于OpenCA的配置、使用过程比较繁杂,并且相关文档比较缺乏,因此本文通过讲解笔者用OpenCA搭建的一套PKI系统,详细介绍了OpenCA的配置、使用方法。

一种基于门限ECC的入侵容忍CA方案

门限密码学提供了建立入侵容忍应用的新方法。文中在介绍并分析了基于ECC的ElGamal数字签名方案和t out of n秘密共享方案的基础上,提出了一个基于ECC的零知识证明方法和一个基于ECC的门限数字签名方案;研究了该方法和方案在建立入侵容忍CA中的应用。最后,对比ITTC项目中关于入侵容忍CA设计的方案,分析显示该方案在安全性、效率和可用性方面具有良好的性能。

一种基于安全芯片的CA方案设计和实现

以符合可信计算联盟标准的安全芯片为基础,提出一种基于安全芯片的CA方案,它不仅解决了CA抵抗外部攻击,而且也解决了CA抵抗内部攻击的问题,同时该方案具有较高的性能和较低的成本。

容忍入侵的CA方案设计与实现

为了提高联网(certificate authority,CA)的安全性,基于(t,n)秘密共享思想,引入安全芯片及RSA分步签名方法,提出了一种具有容忍入侵能力的CA方案。新提出的CA方案从算法理论和系统架构两方面着手,克服传统CA的安全缺陷,保证CA私钥在产生、拆分和分步签名时的安全性,有效地解决了CA抵抗内外部攻击问题,确保了联网CA系统具有一定的入侵容忍能力。最后通过C++和OpenSSL实现了CA系统,验证了该CA方案的可行性。

油服可信身份认证集成技术研究与应用

可信身份认证集成技术采用的是PKI/CA体系。PKI通过电子证书的形式管理公钥,通过CA把用户的公钥和用户的其他标识信息(如名称、E-mail地址等)捆绑在一起,实现对用户身份的验证。可信身份认证集成技术的研究与应用不仅能够解决信息系统"用户名+密码"的弱身份认证问题,还能有效保障信息系统用户身份的可信度与真实性,从而更好地满足公司对员工身份认证安全方面的要求。

基于门限ECC的入侵容忍CA方案

提出了一个入侵容忍CA(Certificate Authority,认证中心)系统,在此系统中构造了一个基于椭圆曲线密码体制的(t,n)门限签密方案,该方案是数字签名和公钥加密的有机集成,不仅减少了系统的开销,并使得系统能探测故障服务器和克服签密合成者的欺骗。最后给出了该方案的安全性分析和进行单个证书请求的性能测试结果。

从割据到互通——见证中国CA

随着信息技术的飞速发展,作为二十一世纪的主要经济增长方式之一--电子商务,已经走上了Internet这个具有历史意义的舞台,并发挥其重要的作用,推动世界及各国经济发生革命性的变化.

一种基于秘密共享的容侵CA方案

基于Feldman可验证秘密共享技术和零知识证明方法,提出了一种计算上安全的数字签名方案,并在此基础上提出了一个容忍入侵的CA方案;通过对CA系统的可用性、机密性和抗假冒服务器攻击等方面的分析,得知方案较为完善.