基于区块链智能合约的PKI-CA体系设计

针对传统的PKI-CA认证体系的不足,本文提出了一种基于区块链智能合约的PKI-CA体系设计,并从参与者、智能合约要约、运行流程3方面进行阐述。该设计能较好地解决传统PKI-CA认证体系所面临的难题:以分布式记账技术提升了密钥在不可信信道中传播的安全性,极大地增加了篡改难度;区块链的匿名性可以隐藏证书发布者网络地址,且可定义密钥传递消耗虚拟货币而抬升DDos攻击成本,故能较好地防止DDos攻击。

工控信息安全设备互信技术实践及展望

随着工控信息安全市场开始进入高速发展阶段,国家相关规范和体系化解决方案不断健全,系列化产品技术愈发丰富多样,同一企业内使用的防护设备类型、品牌和管控技术繁多。然而,相对于IT系统生态环境,工控系统具有差异性,需要集中的安全管控手段来应对物理位置分散的防护部署架构,亟需通过可靠的互信机制,防范来自合法集中管控以外的伪造管控指令、越权渗透以及用户非法操作,并打破防护产品品牌壁垒,达到统一安全运维的目的,发挥出工控信息安全防护架构的潜力,发掘更高的系统效益,并保持产品信息安全先进性。文章提炼了近几年在石油化工行业工控信息安全设备互信技术方面的实践和思考,以期为同行起到借鉴作用。

基于国密算法的PKI/CA系统升级

分析某单位现有的PKI/CA系统运行情况,针对其存在的问题以及新业务要求,提出一种支持SM2国密算法的PKI/CA系统,可以在不影响业务使用的情况下,实现对基于RSA1024算法的PKI/CA系统进行兼容性平滑升级的目标。描述支持SM2算法的PKI/CA系统的新特性,新PKI/CA系统将全面支持SM2国密证书,从而提升系统安全防护强度;通过PKI/CA系统的升级,实现了应用安全防护体系密码算法国产化,系统符合相关政策法规要求,提升了单位信息网络的安全防护能力。

PKI安全认证体系的研究

PKI作为一种安全基础设施,可为不同的用户按不同的安全需求提供多种安全服务,主要包括认证、数据完整性、数据保密性、不可否认性、安全时间戳和存取控制等服务。而安全认证服务融合了上述服务中所采用的主要技术,逐渐成为保证网络信息安全的主要手段。在对现有的PKI认证体系分析的基础上,着重研究了PKI安全认证体系模型,最后提出了适合于国家级的PKI安全认证体系。

Internet X.509 PKI深入讨论与分析

只有在安全的系统中,如对系统进行加密、数字签名、数字认证、公钥/私钥对、无否认确认和时间戳等操作,电子贸易和虚拟专用网才能有条件实现。由于包含了证书系统、证书授权机构、客体、可信伙伴、证书注册机构和密钥保存库等有效机构,基于X.509的PKI系统很好解决了电子贸易的安全性问题。讨论了在现有的安全构架下基于X.509的PKI的主要技术问题,并就一些应注意的问题和未来的前景作了一定的分析。

基于B/S和C/S混合模式的CA证书发放实现

提出了一种基于B/S与C/S混合模式的CA证书发放系统,该系统的实现采用多层体系架构,将应用独立的认证中心与应用相关的权限访问控制成功地相结合,实现了证书与用户权限的绑定,并成功地运用于电子政府的具体应用中。

PKI中几种信任模型的分析研究

PKI是目前国际上研究最热的信息安全技术。信任模型在PKI体系中占有重要地位。介绍了PKI中几种流行信任模型的构成体系和本质特征 ,分析了各自的优缺点。结合实际经验 ,总结了各种模型的各项性能指标。

基于PKI技术CA密钥算法分析与认证设计

网络 ,特别是 Internet网络的安全应用己经离不开 PKI技术的支持 ,随着 PKI技术的不断发展 ,许多技术正在不断涌现。CA之间的信任模型 ,使用的加解密算法 ,密钥解钥的方案等也在不断变化中。如何运用算法生成密钥以及对信息加解密是 CA认证中的关键。

PKI的使用脆弱性及对策

PKI是目前唯一可行的大规模网络认证解决方案,但也存在一些使用方面的脆弱性。本文介绍了PKI的主要安全隐患,指出了解决用户端问题、CRL问题、用户信息可信性问题的有效手段。

公开密钥基础设施(PKI)结构

文章重点分析了PKI的五个组成部分,对各部分的功能、实现以及各部分之间的关系进行了讨论。在此基础之上,针对ISO定义的五种安全服务标准,对PKI的安全性进行了分析,并简单讨论了PKI中CA的信任层次结构。

分布式认证系统互联的信任路径构建分析和实现

公钥基础设施(PKI)已成为现代电子商务安全的核心平台,证书中心(CA)是其核心的部件,随着企业级CA的发展,多个信任域的互联已成为大势所趋,而信任路径的建立和验证是实现信任域互操作的核心技术,文章对PKI中的核心技术信任路径的构建方法进行了分析,指出了信任路径的构建不能脱离具体所采用的信任模型,并针对当前企业级CA众多,急需进行互操作的情况,提出了一种新的信任模型,对现有的PKI系统进行互联,并给出了一种对于该模型来说,空间和时间相均衡,效率和安全性都比较优化的信任路径构建方案,并给出了相应的数据结构和流程图。

基于SSL和CORBA技术的CA系统的实现

CA是PKI(Public Key Infrastructure)体系的核心。文章提出了一种Internet分布式环境下基于SSL和CORBA技术的CA的解决方案,并详细讨论了其实现技术。

在线证书状态协议的改进及应用

该文在对在线证书状态协议进行详细分析的基础上,对协议进行了改进以提高效率,并对基于该协议的证书应用提出了新的实现模式。

OCSP协议分析和实现

对在线证书状态协议 (OCSP)进行了详细分析 ,给出了协议有关数据的形式化描述 ,分析了协议的特点和局限性 。

一种私钥管理实现技术

在对私钥管理技术深入研究的基础上,设计了一个私钥管理系统,并从系统的角度分析了私钥管理过程中所遇到的各种风险和最大程度地降低风险的方法。

电力企业网络信息安全系统建设方案的研究

概要介绍了计算机网络信息安全的定义、特征、功能以及建立网络信息安全系统的方法。阐述了信息网络安全解决方案———公钥基础设施 (PKI体系结构 )和权威认证 (CA)的逻辑构成 ,同时说明了计算机应用系统与公钥基础设施 (PKI)和权威认证 (CA)的集成方案。指出电力企业建立基于上述系统的信息安全是十分必要的 。

PKI技术及其存在问题的分析

随着网络的发展,网络安全问题日益受到关注。而当前PKI技术是解决网络安全的主要方式,但它并不能完全解决网络中所存在的问题,还存在很多缺陷。文章介绍了PKI的组成、涉及的关键技术、信任模式,同时重点探讨了当前PKI所存在的不足和缺陷。

基于开放源码的企业自建CA系统的研究与实现

分析了企业自建CA系统的必要性,通过一个PKI系统——myCA的设计与实现,论证了在企事业单位内部建立专有CA的可行性,并提出了隐藏PKI系统复杂性的具体方法。

一种安全的可恢复密钥管理机制

介绍了一种用于PKI系统的安全密钥管理机制,可以让用户以最小的安全风险和管理代价来管理密钥信息的备份和恢复过程。该解决方案既能有效地维护私钥的安全性,即确保除了用户外,任何机构(包括认证机构CA和密钥管理中心KMC)或个人都不能获得私钥,又能够在满足一定前提条件的基础上实现密钥遗失时的密钥恢复,并将恢复的密钥安全地分发给用户。

PKI/CA系统互操作技术实现模型分析

公钥基础设施和数字认证(PKI/CA,PublicKeyInfrastructureandCertificationAuthorities)体系的应用已覆盖了电子商务、电子政务和电子事务等诸多领域,它是一个广泛应用的保障电子信息安全的解决方案。目前技术实现和安全策略的差异所造成的CA之间的互操作问题反过来制约了数字认证技术的应用。笔者在对互操作技术及国内外互操作技术实现模型作全面讨论基础上,论述了互操作研究的紧迫性及其广阔的应用前景,探讨了实施互操作需要解决的几个关键问题,并提出了解决方案的建议。