PKI信任模式分析

PKI的基本任务就是要在开放的网络中建立并维护一种令人可以信任的环境和机制,选择信任模式是构建和运作PKI所必需的一个环节。本文对PKI的几种常用信任模式进行了分析和比较。     

PKI实施模式探讨

本文对PKI网络安全基础设施的实施模式进行了分析,并给出了一个实施PKI的初步方案。     

公钥基础设施体系的建设

本文首先对作为信息社会重要信息基础设施的PKI进行了概述,之后介绍了周边国家使用的3种PKI体系结构：唯一根CA方式,对等交叉认证方式和桥CA方式;与PKI关系最为密切的数字签名方式;技术中立型、技术相关型和两层型;以及PKI的标准、产品与服务准入问题。最后提出了自己的感想。     

PKI系统支持SM2椭圆曲线公钥密码算法的研究

目前各大部委、大型企业集团均建设有PKI系统,发放了大量数字证书,整合了大量应用,数字证书技术在中国得到了深入、全面的发展和应用。针对国家近期发布的关于公钥密码算法升级的要求,文中深入浅出地分析了国内PKI系统建设、应用的模式和现状,论述了相应的升级解决方案,指出了升级的关键环节,并指明了开展该项工作需要注意的问题。     

基于PKI的数字签名研究和改进

在电子商务中实际应用的数字签名主要是基于PKI体系结构的数字签名,其安全性主要由PKI体系结构系统本身的安全性决定。本文简单介绍PKI系统的组成和PKI系统提供的服务,对PKI提供的服务进行安全分析,并提出相应改进措施。提出了添加随机因子和时间戳的数字签名方案,该方案能抵御基于RSA算法的假冒,攻击防止信息破译和骗取用户签字,具有很高安全性和实用价值。     

证书撤销机制可扩展性定量评估模型

证书撤销是PKI系统中消耗资源最大的操作,它是PKI系统扩大化和普遍化的重点问题,证书撤销机制的可扩展性是评价其方案优劣的重要部分。为了解决PKI系统普遍化、大规模化的过程中存在的问题,许多证书撤销机制被提出和使用。一、证书撤销机制可扩展性分析对于证书撤销机制而言,可扩展性可以看做是该机制能够支持的最大PKI规模。PKI系统的规模由系统颁发     

基于PKI的防火墙安全认证系统设计

论文首先介绍了身份认证在防火墙系统中的重要性以及目前防火墙系统中主要的认证技术,接着,简单介绍了PKI技术的理论基础和PKI/CA安全服务体系,并针对目前防火墙系统中认证方法的缺陷,结合目前国内外对防火墙技术安全认证方面的新要求,提出了基于PKI身份认证技术的防火墙安全认证系统的设计。     

基于分层信任模型的PKI机构证书更新研究

在PKI系统中,机构证书的安全性在整个PKI系统中处于非常重要的地位。当机构证书到期、密钥泄漏时,应及时撤销机构证书并进行更新,避免机构证书的错误使用而影响整个PKI系统的安全性。文中根据现有PKI规范及现状,分析了基于分层认证模型的机构证书更新机制,并对机构证书更新提出了一种新的实现方案。     

PKI机构证书撤销的研究

在PKI系统中,机构证书的安全性在整个PKI系统中处于非常重要的地位。本文根 据现有PKI规范及现状,分析了基于CRL的证书撤销机制,以及目前常用的机构证书撤销方法,并 对机构证书的撤销提出了一种改进的实现方案。     

PKI技术在应用系统中的应用

随着IT系统规模和范围的扩大,在应用系统中,应用层面的安全问题仍然是复杂和具有挑战性的工作。论文概述了公钥基础设施（PKI）在应用系统中的应用和建设问题,并在总结国内很多成功的应用安全建设项目的基础上给出了应用安全支撑系统的设计理念,此理念主要是将PKI基础设施和应用相对分离,使用应用安全支撑系统将PKI基础设施和应用更好地进行连接。应用安全支撑系统的存在将很大程度解决PKI和应用很难集成的问题,并能在一定程度上将安全和应用相对分开,使得PKI技术更能在应用中得到普及和使用。     

公钥基础设施（PKI）在电子政务安全的研究与实现

公钥基础设施（PKI）是现代网络信息安全领域中的一门新兴主流安全技术。首先介绍了电子政务信息安全的需要，而在各种网络信息安全技术中只有利用PKI体系的管理密钥和证书技术才可以建立一个安全的电子政务环境。然后剖析了PKI的体系组成和PKI的管理，根据PKI技术特点，论文最后详细探讨PKI技术在电子政务系统信息安全方面的各种应用。     

V2X PKI信任模型研究分析

信任模型是建立公钥基础设施信任体系的基础,决定着在构建整个PKI信任体系及进行跨域认证的技术框架。在车联网V2X PKI体系中,建立不同CA之间的信任模型,解决CA之间的互信互认是车联网V2X PKI大规模商用必须解决的问题。文章通过深入分析常见的几种CA信任模型的基础上,结合欧美V2X PKI信任模型的比较,并结合我国PKI标准及行业发展现状,对我国V2X PKI的网络信任模型进行了分析并提出建议。     

一种基于Agent的PKI体系

利用公钥基础设施来解决网络通信中的安全问题日渐普及，但是目前的PKI（Public Key Infrastructure)体系有几个比较明显的缺陷，针对该问题，文章提出了一种新的基于Agent技术的PKI体系，它能通过Agent之间的相互交流动态的建立起一个认证体系，这和传统PKI的静态结构相比有相当大的优势，但是它也能运用在现有的PKI体系上，文章论述了基于Agent的PKI体系的特点并给出了一个实现的原型。     

公开密钥基础设施综述

使用PKI可以建立一个安全的网络环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证数据的机密性、完整性、有效性和抗抵赖性，可以说PKI是网络系统安全运行的基础。文章介绍了PKI的组成、功能等，重点介绍了证书撤销和信任模型。最后指出当前PKI系统的不足。     

无线PKI技术及其实现

无线数据服务在银行、证券、商务、贸易等方面的应用越来越厂泛,迫切需要更加完善的无线公钥基础设施(PKI)以保障服务的安全性.为此文章对无线PKI及相关技术进行了讨论,分析了无线PKI在无线应用协议(WAP)安全中所起的作用,介绍了WAP标识模块、无线PKI证书格式、公钥算法和分布式签名算法等无线PKI的关键技术,并进行了无线PKI技术应用实践.     

PKI的研究及问题分析

PKI技术已日臻成熟并在许多方面得到应用，但是PKI中也还存在着很多问题有待解决。介绍了PKI技术的信任服务，PKI的标准及体系结构，探讨了PKI的安全隐患，指出X．509和CA的缺陷，并例举了PKI在网络安全中的主要应用。     

当前公开密钥基础设施的主要问题分析

PKI作为一种网络安全基础设施，日益受到关注，但是PKI还有许多问题有待解决，文章首先由信任的定义及其数学属性入手，指出PKI先天固有的不足，然后指出各种PKI系统都具有的问题，当前现有标准X．509，PGP，SPKI／SDSI的各自缺陷。     

基于OpenSSL的用户证书管理系统研究

文章从网络的安全需求出发,引入了PKI的概念,阐述了PKI的体系结构及其用户证书应用,并对用户证书管理进行了介绍,最后在PKI相关理论和OpenSSL工具的基础上,采用模块化的开发方式,模拟实现了一个小型用户证书管理系统。     

基于区块链的PKI数字证书系统

本文提出了一种基于区块链技术构建PKI数字证书系统的方法,利用区块链去中心化、不可篡改等特点,解决了传统PKI技术中存在的单点失败问题以及多CA互信难等问题,可降低传统PKI技术中CA中心建设、运营及维护成本,提高证书申请及配置的效率,提升用户使用体验.该系统作为安全基础设施可以应用于多个领域,如4G小基站设备认证、网络切片认证、多CA互信等.