Internet X.509 PKI深入讨论与分析

只有在安全的系统中,如对系统进行加密、数字签名、数字认证、公钥/私钥对、无否认确认和时间戳等操作,电子贸易和虚拟专用网才能有条件实现。由于包含了证书系统、证书授权机构、客体、可信伙伴、证书注册机构和密钥保存库等有效机构,基于X.509的PKI系统很好解决了电子贸易的安全性问题。讨论了在现有的安全构架下基于X.509的PKI的主要技术问题,并就一些应注意的问题和未来的前景作了一定的分析。

一种解决X.509 PKI和EDIFACT PKI互连问题的新方案

提出了一种利用专用互连网关解决X.509公开密钥基础设施和EDIFACT公开密钥基础设施之间互用问题的新方案,较为详细地给出了该方案的核心思想、功能模块和内部操作流程。

一种解决X.509 PKI和EDIFACT PKI互连问题的方案

提出了一种利用专用互联网关解决X .5 0 9公开密钥基础设施和EDIFACT公开密钥基础设施之间互用问题的方案 ,详细地给出了该方案的核心思想、功能模块和内部操作流程 。

基于X.509标准的CA数字证书系统的设计与实现

文章首先对CA(证书认证中心)体系中数字证书系统的地位和机制加以阐叙和说明,然后详细讨论了构造数字证书系统所要用到的技术和相关标准,最后在此基础上对整个数字证书系统的设计与实现作了具体的描叙。

基于X.509的VPN的安全认证模型

目前VPN广泛应用,但没有一个完善的认证体系,针对于此,提出了基于X.509技术的VPN安全认证模型。论述了确定怎样为VPN通道颁发X.509数字证书,怎样进行证书体系管理的问题,实现了CA系统的证书认证PKI体系在VPN中的安全认证模型。可用于使用公钥认证的VPN中。

基于X.509建立医院公钥基础结构

随着电子商务,信息交换,网络资源访问的应用越来越广泛,对网络的安全性和可靠性的要求越来越高。当前的网络环境缺乏统一有效的安全保证能力。PKI旨在为大规模的网络提供基本的安全能力,其根本的手段是通过数字证书鉴别实体身份,在确定了实体身份的基础上开展授权,审计,建立加密通道等一系列外围服务。本文讨论了在大规模网络上构架PKI所要涉及到的主要方面,提出一种建立医院网PKI的体系结构。

基于PKI的网络信息安全的研究与应用

PKI技术是目前被广泛采用的一套完整的网络信息安全解决方案。文章论述了网络信息安全的需求和基本技术以及企业 PKI的基本组成和运作机制等 ,并结合石油化工集团 YZZY工业监控系统对网络信息安全的需求 ,构造了一个企业的 PKI系统 ,同时开发了相应的基于 PK

一种改进的基于PKI/ECC的IKE协议设计

IKE协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsecVPN安全传输的先决条件和保证。文章在研究现有IKE协议的基础上,将公钥基础设施PKI体系引入其中,提出将ECC技术、X.509数字证书、访问控制技术同IKE协议相结合,设计了一个基于PKI身份认证和访问控制的增强型IKE协议,从而提高了IPsecVPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全。最后给出了基于最新Linux2.6内核的实现方案,并对由此构建的IPsecVPN安全网关原型系统的工作过程作了说明。

面向Web服务的XKMS模型设计与实现

针对XKMS安全规范应用的局限性,提出一种面向WebService的XKMS服务模型。该模型将XKMS规范与底层PKI解决方案相结合,构成一个开放的、模块化的体系结构,它通过一个Web服务接口实现不同PKI规范之间的集成。首先给出了该模型的体系结构并详细描述了各模块的功能和执行方法,接着描述了表示数字证书状态的数据结构以及XKMS与底层PKI系统之间进行通信的接口方法,最后用Java实现了所提出的XKMS服务模型的原型系统。实验分析表明,实现的XKMS系统具有良好的安全性能和执行效率。

基于PKI身份认证的高强度IKE协议分析与设计

IKE协议作为IPsec协议簇中的重要组成部分,引起了广泛的关注和研究。本文在研究已有IKE协议的基础上,将公钥基础设施PKI体系引入其中,并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法,提出将ECC、PKI同IKE协议相结合,设计了一个基于PKI身份认证的高安全强度IKE协议,从而提高了VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全。最后提出了实现方案。

PKI安全性分析

公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。

PKI技术研究

PK I技术为安全通信提供了保密性、认证、数字签名以及完整性等安全服务。本文对公钥基础设施PK I技术的概念、基本组成及系统框架等进行了简要的介绍,并探讨了可用于建立PK I应用程序的服务及协议。最后对PK I目前的应用存在的某些缺陷和风险性作了简要的分析。

浅谈企业PKI体系的构建与应用

在对信息系统安全设备现状进行分析的基础上,从构建方式、技术标准、体系结构、应用等几个方面详细阐述了PKI体系,并以Windows2003 PKI体系构建为例,深入剖析了企业CA的设计和实施,并对其方案的优缺点进行了讨论。

PKI(Public Key Infrastructure)的缺陷与新一代PKI的展望

PKI是目前唯一的较大规模已经投入实际运营的网络安全解决方案,大量的公司或个人都在极力提倡PKI的应用。探讨PKI的安全隐患,指出X.509和CRL的缺陷。同时,提出建设新一代PKI的建议并且给出了具体要求。

无线数据采集系统WPKI架构的研究与设计

无线接入网络的出现极大方便了正处于信息化浪潮中的人们的生活,它使人们摆脱网线的束缚,扩大了终端的活动范围,提高了人们的工作效率.但同时安全问题也随之应运而生,构建一个无线接入网络的安全体系架构日益成为各种无线应用下研究的一个热点.本文基于常见于采用"一卡通"的各大高校的校车刷卡数据采集系统中的手工许多不便,设计自动化无线数据采集系统,根据无线的开放式特点,采用将基于校园网的有线PKI扩展到无线领域的方式构建校园WPKI,保证数据的安全传输与存储.

基于角色访问控制的权限管理系统

介绍了一种基于角色的权限管理系统的架构。该架构使用X.509属性证书来存储用户角色。授权管理基础设施(PMI)具有权限的分 配、委派、发布功能及访问控制请求的处理与决策功能,为整个系统提供统一的授权管理和访问控制服务,实现全系统统一的授权的访问控 制策略与机制。

计算机网络信息管理及其安全

网络信息管理不同于传统的网络管理和信息管理,它的管理内容主要是网络信息及其服务,这种管理需求在OSI管理框架以及相关文档中没有明确提出过。本文对这个新的研究领域做了有益的研究尝试。本文介绍了网络信息管理的定义及其管理内容。在此基础上,分析了网络信息管理涉及到的安全问题,着重研究了其中的安全访问控制策略,并结合传输访问控制及安全监测方面的先进技术,提出了网络信息管理的安全构架。并已经将其应用于国家863重点项目“计算机网络管理与安全系统”中。

基于公钥证书的HTTP认证机制

提出了一种基于X.509证书的HTTP认证机制(Cert-X.509认证方法),给出了Cert-X.509认证方法详细定义和实现结构,并对其安全性进行了分析。

Web服务安全性分析

文章结合Web服务的基本组件和协议,说明了如何利用现有的安全技术和设施来确保Web服务的安全,并着重指出了如何在Web服务环境中添加一些基本的保护机制和安全信息。在此基础上,分析了在安全框架的指导下建立的各种应用和扩展规范,阐明了如何构建可互操作的安全的Web服务集成方案。

SSL中ECC数字证书的设计与实现

针对当前SSL协议中使用RSA证书的局限性,提出了将ECC数字证书应用于SSL握手协议的交互过程,并且设计和实现了签发及验证该ECC证书的PKI系统。