X.509数字证书有效性自验证方案研究

X.509数字证书在部署时一个重要的环节就是证书有效性验证机制.CertificateAuthority(CA)与客户之间大规模的数据交互成了数字证书状态验证的一个主要瓶颈.本文基于XML数字签名技术提出了一个新颖的数字证书有效性自验证方案,该方案的主要思想是在证书中心颁发一个数字证书后,证书的拥有者添加证书状态并进行数字签名.这样一个改进后的数字证书包含了该证书的当前有效状态信息,不需要客户与CA通信进行状态的验证,使得数字证书有效性检验变得简单、高效.评估结果显示,提出的数字证书自验证方案比传统采用的证书作废列表和证书状态在线验证协议具有更高的实际使用效率,解决了数字证书实际使用时有效性验证的瓶颈问题.

基于数字证书X.509的身份认证系统的研究

该文依托校园网设计与实现基于数字证书X.509的身份认证系统。通过实施单点登录功能,使用户只需一次登录就可以控制访问其权限下的资源,提高系统易用性,安全性和稳定性。使用LDAP目录服务器提高了数字证书的查询效率。对传输数据加密,确保信息安全。

支持ECC数字证书的IKEv2认证设计

数字证书对因特网密钥交换协议版本2IKEv2(Internet Key Exchange version2)的初始化交互协商的安全及效率有很大的影响。提出了一种基于ECC数字证书的身份认证机制,并在IPSecVPN系统的IKEv2初始化过程中应用ECC数字证书实现了通信双方的身份认证。在同等测试条件下,相同安全等级的ECC证书与RSA证书对IKEv2协商效率的对比结果表明,采用基于ECC的X.509证书进行身份认证,能够有效地提高IKEv2初始化过程的效率和安全强度。

应用数字证书实现基于角色的访问控制

基于HTTP的Web应用其局限性表现在如下3个方面:1)明文传输信息,不适宜传输敏感信息;2)认证手段太简单;3)没有规范的授权访问模型。设计了一个基于角色的访问控制系统,该系统以PKI体系中的X.509数字证书为基础,能够在客户机与Web服务器之间建立要求双向验证的安全的SSL连接,并根据用户身份授予对服务器的资源访问权限,从而解决了上述问题。

数字证书系统的设计与实现

本文通过对ASN.1标准的研究,提炼出X.509证书的编码规范,结合程序设计,实现一种适应不同场景下的可扩展的轻量级证书签发系统,为科学研究和企业内部可信通信安全提供一种方便快捷的解决方案。

基于SAML和X.509的跨安全域信任关系构建机制

在对企业的各个应用系统集成到门户的过程中,信任关系的构建是解决不同安全域之间统一身份认证的有效方法。在分析和研究统一身份认证关键技术SAML和X.509数字证书特点的基础上,提出了跨不同安全域的信任关系构建机制。并从保证网络安全的角度,对该机制进行了深入探讨和改进。最后运用基于SAML规范的开源实现openSAML进行了简单的测试和验证。

一种专用公开密钥基础框架的研究与应用

本文提出了一种专用公开密钥基础框架(PPKI),用于解决大中型企业自建网络(Intranet)与Internet之间的身份认证、通信加密和权限管理等问题。通过研究和开发PPKI的资源管理、证书管理和通讯加密等组成模块。在企业Intranet中部署PPKI,由Internet网络中的客户端IE浏览器向PPKI服务器申请X.509数字证书,并登录网络服务器访问不同权限的资源。从而验证了PPKI的可行性。

一种专用PKI系统的研究与应用

随着电子签名的规范化和法律化,应用X.509数字证书已成为网络信息安全的重要组成部分。本文针对某些专用领域提出了一种专用公开密钥基础框架(PPKI),用于解决网络身份认证、通信加密和资源管理等问题。最后详细分析了PPKI系统的设计和应用。

SSL与网络安全技术及其实现

探讨了基于SSL网络信息安全技术实现网络信息安全的原理和过程 。

SafeNet获IdenTrust合规认证

日前。SafeNet与Aladdin进行了整合。并且于近期宣布其iKey2032iUSB令牌和330j智能卡完全满足IdenTrust合规认证项目之要求，并且成功获得了该项目认证。IdenTrustRuleSet提供了一个关于身份认证和有效性的标准方法，并且提供了与电子交易、电子邮件安全、访问控制以及文件保护的集成。该证书确保SafeNet的iKey2032i令牌和330i智能卡利用即时加密密钥生成和数字签名／PIN认证以及安全的密钥配对存储和X．509数字证书支持IdenTrust合规认证策略，向全球客户提供强认证和法定的增强数字签名功能。