用OpenCA构建自己的PKI

随着互联网络的飞速发展,网络中的安全问题日益受到人们的重视。众所周知,PKI公钥基础设施是目前比较成熟、完善的互联网络安全解决方案。但PKI实施起来比较繁琐,并且当前实现PKI的商用软件价格较为昂贵,这都阻碍了PKI的广泛应用。本文针对这一现状,重点介绍实现PKI技术的开源软件OpenCA。由于OpenCA的配置、使用过程比较繁杂,并且相关文档比较缺乏,因此本文通过讲解笔者用OpenCA搭建的一套PKI系统,详细介绍了OpenCA的配置、使用方法。

Windows 2000 PKI的构建及其应用

本文探讨了基于 Windows2 0 0 0的

国家电网公司PKI/CA认证体系的建设思路

信息安全是信息化推进的重要保障,面对智能电网带来的安全风险和挑战,国家电网公司需要建立全网的安全认证体系,来保证数据的可靠性和保密性。分析了国家电网公司公钥基础设施/认证中心(PKI/CA,Public Key Infrastructure/Certificate Authority)体系的架构,提出了各组成部分的功能和部署模式,对于已建 CA 系统的网省公司采取"入根"方式形成统一信任域。提出了建设企业级 PKI/CA 系统的几个关键性问题,针对国家电网公司的特点,重点研究了 PKI/CA系统的安全区域划分,数字证书库的部署等核心建设问题。

一种小型PKI/CA系统的开发

通过对PKI、SSL技术的研究,利用国际上流行的编码工具OpenSSL,并结合企业内部网Intranet的实际情况,开发了一套较为完善、适合企事业单位的PKI/CA系统,具有成本低、安全性高、能实现身份认证的特点.

浅议PKI/CA技术在网络银行安全保障方面的应用

文章首先简要介绍了网络银行和PKI、CA的概念,然后介绍了PKI/CA、数字证书等安全技术及PKI技术在网络银行安全保障方面的实际应用。

基于PKI的CA认证中心的搭建

随着网络的普及和人们对网络信息的安全性要求的日益增加 ,建立一套保证网上传输信息安全性的机制已是刻不容缓。文章着重介绍了 PKI系统的组成、实现的各种功能 ,具体讨论了基于 PKI思想的 CA认证中心的一种搭建方式 ,其中包括了 CA服务器的搭建 ,证书的发布和作废等。此外对

基于PKI/CA的中间件系统的设计与实现

通过对PKI/CA技术与规范的研究,在实践了PKI/CA中间件系统的设计与开发的基础上,提出了分布式认证服务技术来减小认证的开销,从而达到在保障安全之外提高了客户端与服务端交互的效率,并且研究了相应规范来获取时间戳服务,同时在J2EE的EJB容器环境下使用了代理模式以及Interceptor的技术来实现了PKI/CA中间件,并且实践了PKI/CA中间件的即插即用。

基于PKI的CA认证中心在数字林业信息安全系统中的应用

介绍了林业信息化实施的过程中信息安全信任的基础、基于PKI的CA认证中心的基本原理,并结合在数字林业信息安全系统中的设计,表述了整个实施的基本过程。

结合生物特征的PKI/CA认证系统设计

生物特征认证技术即利用人的生物特征进行身份认证,被越来越广泛地应用于各种需要身份认证的新兴领域。PKI/CA认证体系作为传统、成熟的认证体系,也被广泛应用于各种身份认证要求较严格的领域。分别对生物特征认证技术、PKI/CA认证体系技术进行研究,阐述几种生物特征在PKI/CA认证体系中运用的方式,设计了结合生物特征的PKI/CA认证系统,重点设计了系统中的关键数据结构和主要流程,并对系统进行了分析,实现了生物特征与传统PKI/CA认证体系的结合,能满足不同安全级别的身份认证需求。

PKI研究以及在数字化校园中的应用

要保证网络应用的数据真实性、保密性、完整性和不可否认性,PKI是一种行之有效的方法。在对数字化校园发展现状分析的基础上,研究了PKI在数字化校园建设中的作用,并利用OpenCA以及OpenSSL等工具,构建一个适合校园网的PKI,为相关网络应用提供加密和数字证书等服务,不但解决了网络传输的安全问题,还能将其应用到电子邮件、电子公章及校园网络交易平台中,对目前大学数字化校园建设具有一定的参考价值。

基于PKI技术的数字签名身份认证系统

论述了一种基于公共密钥基础设施PKI体系结构的身份认证系统。数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。

安全CA实例——EJBCA的研究

出于商业利益考虑,商用CA的关键技术通常并不公开,至今未能很好地弄清CA的密钥生成过程、密码算法的保密强度等。为了常用CA更具有实用性,给出了一个开源的CA——EJBCA。为使EJBCA应用到电子政务实践中,对EJBCA做了介绍,然后对EJBCA的运行、管理、框架模型做了分析和研究,并根据其所需软件做了搭建和实现,最后对EJBCA所涉及的密码算法及其安全性做了研究和探讨。

税收信息化建设中PKI技术的应用研究

税务系统已经采取了一些列的安全措施来保障网络与信息完全,但是尚未建立自己的PKI/CA体系。随着各种网络攻击技术的发展,使得原有的安全防护技术开始感到不足。信息安全的目的就是保证用户身份的安全认证、网络数据的保密性、完整性、和不可否认性。税务系统亟待解决这些问题。PKI使用数字证书和数字签名技术,从而提供分布式系统中的密钥管理服务,为大范围分布式环境中的信息分发提供身份认证、保密性、完整性和不可抵赖等安全保障。探讨了税务系统中PKI的体系结构和应用模型,分析了一个应用实例,即“网上报税系统”,说明了PKI技术的应用是构建安全的税务系统信息化体系的有效手段。

PKI技术在信息安全中的应用

公钥基础设施(PKI)就是根据公钥理论和技术,建立的一套提供安全服务的密钥管理平台。它为网络通信和网络应用提供信息加密和数字签名,是信息安全技术的核心内容。通过对PKI基本原理的概述,深入研究了PKI技术在Web安全和网络身份认证中的功能和作用。在建立安全的网站时,使用安全套接字协议层(SSL)协议可以在浏览器和服务器之间进行加密通信,从而使信息在传递过程中不被轻易破解;在进行电子商务交易时,通过构建PKI平台,能建立一种身份信任机制,防范交易及支付过程中出现的欺诈行为。在信息的交互过程中建立和使用PKI技术,能有效地保证数据的安全性、完整性和不可抵赖性。

基于PKI规范的通用认证系统的设计与实现

为了保证在Internet上通信的安全性,本文讲述了一个基于PKI规范的通用认证系统的实现方案,并给出了它的应用前景。

遵循X.509标准的CA认证中心设计与实现

公开密钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与重点,提出认证中心的一种完整的解决方案-JIT CA.JIT CA作为一个受信任的第三方权威机构,负责发放和管理数字证书.JIT CA系统在设计上严格地遵从PKI规范,并且采用访问控制,权限管理等安全机制,保证权威,公正和可信赖的特性。

基于PKI的一种信息安全传输协议设计

针对目前信息传输的安全问题,给出了一种新型的基于PKI(Public Key Infrastructure)的信息安全传输协议模型,将椭圆曲线加密算法ECC,高级加密算法AES,MD5算法应用在其中,并给出了具体的实现过程,该协议主要解决了信息传输和接收过程中的身份认证、发送者和接收者的不可否认性、数据的完整性和保密性等问题。

公开密钥基础设施PKI

公钥基础设施 (PK I)基于公钥密码原理和技术 ,提供身份认证、机密性、数据完整性、不可否认性和安全时间戳等安全服务 ,是现阶段网络信息安全问题的综合解决方案。本文在对 PKI的基本原理、技术标准、实施细节进行深入研究的基础上 ,主要论述 PKI的组成、功能、相关标准以及

基于X.509标准的CA数字证书系统的设计与实现

文章首先对CA(证书认证中心)体系中数字证书系统的地位和机制加以阐叙和说明,然后详细讨论了构造数字证书系统所要用到的技术和相关标准,最后在此基础上对整个数字证书系统的设计与实现作了具体的描叙。

PKI网络安全技术

随着计算机网络的普及和发展,与此相关的网络安全问题也随之凸现出来,并逐渐成为企业网络应用所面临的主要问题。本文简介了当前广泛用于解决安全问题的PKI技术。PKI(Pubic Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI的核心组成部分CA(Certification Authority),即认证中心,它是数字证书的签发机构。