自建PKI/CA与基于服务的PKI/CA对比分析

一个成功的PKI/CA需要高安全性,高可用性(7＊24小时)的基础设施、经过专业培训的可信雇员、冗余系统、完全灾难恢复以及24小时的客户支持。使用PKI/CA软件创建自己的PKI/CA企业需要承担这一切。而天威诚信认证中心(iTruschina)提供的数字认证服务将PKI/CA体系中最为复杂、庞大的安全功能与天威诚信的安全数据中心连接起来,使得企业可以专注于商业运营。相比之下,独立的PKI/CA要求企业完全建立自己的PKI/CA安全基础设施并承担全部的风险。     

PKI 技术及其在企业中的应用

网络成为信息连通的动脉,网络信息安全成为人们关注的焦点之一。PKI 作为一种重要的网络安全基础设施,已经深入到电子商务、电子政务、网上银行等领域。企业作为网络环境中的一个重要主体,网络信息安全对于企业的正常运营起着保驾护航的作用。本文在深入分析PKI 的概念、发展现状、核心服务和基本原理的基础上,探讨了企业PKI 系统的构建,以及PKI 技术在企业OA 系统、移动办公、个人电脑等方面的应用。     

为人所不知的公共密钥——基础设施(PKI)10大风险

在谈网络安全的时候,很多人都认为PKI技术是完美无缺的。该篇文章从一个比较独特的角度审视PKI技术的缺陷,并且这些缺陷是比较致命的。作者一共总结了PKI技术的十大风险,其中有很多观点都对我们很有启发,也正是这些观点也揭示了安全的本质。     

PKI技术及其在信息安全中的应用

公钥基础设施（Pubhc Key Infrastructure，简称PKI）是目前网络安全建设的基础与核心，是电子商务、电子政务安全实施的基本保障，因此，对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了一定的分析和总结，其中包括PKI的组成、PKI的基本功能、数字签名技术，并对PKI的具体应用做了简要介绍。本文对PKI，特别是CA的开发、应用和普及推广具有一定的促进作用。     

企业PKI实施中的关键问题

近几年，企业利用PKI技术建设自身的信任认证体系已经成为一种趋势，但是由于PKI技术本身的复杂性，企业实施PKI时由于缺乏对PKI关键技术的了解，难以做出有利的选择。普遍面临的问题是：选择建设专用的PKI系统还是选择运营CA提供的证书服务。对于许多企业甚至是这方面的专家，这个问题也不是一下就可以解释清楚的。     

信息安全技术观潮

电子认证的关键技术就是PKI(Public Key Infrastructure),它本身并不是新技术;近几年因为Internet爆炸性的普及,PKI真正受到关注、成为“热门”技术     

PKI要兼容

PKI 技术已经整装待发了吗?多数人认为是这样的看来 PKI 技术终于将要打破 IT 业界的安全需要和厂商发表解决方案的能力之间的平衡了。日前主要安全厂商重申,将使他们的 PKI 产品互相兼容。其中一个开发者,Xcert 公司更是准备于下月推出他的 Sentry PKI 软件的升级版本,并且承诺保证和证书认证产品之间的互操作性。PKI 技术的采用,能够识别用户和企业,为其之间的通信提供加密通道,但是他同样受到 Y2K 问题、互操作的混乱以及企业不够关心等因素的捆扰。此刻,厂商之间重新建立的合作和用户需求日益     

公钥基础设施PKI的设计

介绍了公共基础设施PKI系统设计目标、PKI系统开发遇到的主要难点和采用的对应技术,并就证书处理的格式与编码、安全传输使用的SSL技术、浏览器的PKI接口结合开发经验和实例作了比较详细的分析。     

PKI体系的分析

公钥基础设施PKI是目前网络安全建设的基础和核心，是电子服务安全实施的基本保障，因此，对PKI技术的研究和开发已成为目前信息安全领域的热点。本文对PKI技术进行了分析，包括PKI组成、PKI标准、应用编程接口和体系结构等。     

PKI技术在网上报税系统中的安全性研究

随着网络技术的发展,网络安全问题越来越受到人们的关注。PKI技术为网络信息传输的机密性、真实性、完整性、不可否认性等安全机制提供了可行方案。首先介绍了PKI的基本概念,其次对PKI相关技术进行了阐述,最后对网上报税的具体实例进行了分析。     

基于windows2k PKI的企业CA的实现

Windows 2000的发布使开发中小企业的CA成为可能。CA在基于PKI的电子商务安全应用中起者核心的作用。文章详细地介绍了 PKI的结构和组成,深入地分析了Windows2000 PKI的结构和其认证服务。最后给出了如何在win2k PKI和其中的认证服务框架下,定制企业独立CA认证中心的技术方法,即如何编写用户的策略模块,并且给出了采用了Visual Basic 6.0具体实现。     

PKI技术在政府办公自动化系统信息安全中的应用

介绍了PKI(Public Key Infrastructure,公钥基础结构)的基本概念、基本组成。根据某办公自动化系统安全的实际需要,将PKI技术引入到办公自动化系统安全领域,提出了一种有效的基于PKI技术的信息安全解决方案模型。     

公共密钥基础设施PKI及其API机制的研究

公钥基础设施(public key infrastructure)是目前网络安全建设的核心,是电子商务等网络应用的安全保障,因此对PKI及其相关技术的研究开发成为目前信息安全领域的热点。本文对PKI及其技术进行了分析和总结,并着重介绍了PKI软件中的API技术。     

电子政务中的PKI体系研究及应用

基于PKI的电子政务系统,近几年得到了迅速的发展,其安全信息技术和PKI建模技术也在不断的完善,我国的电子政务也在得到不断的发展。本文从公开密钥基础设施PKI、基于PKI的公钥技术、PKI体系的应用三个方面,进行了系统的分析和论证,并对其应用技术进行了深入的探讨。为建立科学合理的电子政务PKI体系提供了重要的依据和方法。     

在政府采购系统中的PKI应用研究与实现

政府采购系统网络结构复杂,用户类型也相对较多,因此在安全建设方面的要求也比较高。PKI技术的应用可以为政府采购系统提供可靠的技术保障,但在建设中需要考虑根据网络结构及不同应用用户的特点加以分析与设计,本文介绍了PKI在政府采购网中的应用研究与实现。     

一种融台PKI与IPSec技术的VPN改进方案

由于IPSec的IKE的身份认证的不完善和密钥产生过于复杂和灵活,大大降低了在复杂环境下的网络安全。为规避IKE所带来的风险．通过分析PKI技术特点,提出把PKI技术和IPSec技术相结合,利用PKI完全取代IPSec中的IKE功能,大大加强了IPSec在身份认证、密钥交换、访问控制等多方面的安全性,进一步完善了VPN安全性的解决方案。     

Oracle数据库灾备技术探讨

随着信息系统的发展,保持业务数据的持续性是企业用户进行数据存储时必须考虑的重要方面。所谓天有不测风云,企业运营难免遇到各种不可预知的风险,这就更需要企业提前做好抵御风险的准备,因而数据库的灾备技术也就越发引起人们的关注。     

基于PKI的CA认证研究

随着计算机和网络技术的快速发展,人们对信息安全的需要越来越迫切。必须采用十分可靠的安全技术来保证各种应用的机密性、完整性、身份鉴别和不可抵赖性。公钥基础设施(PKI)系统正是实现网上交易真实性、安全性、完整性和不可否认性的关键技术,而CA(证书授权)认证中心是PKI系统的重要组件。本文讨论了PKI系统的模型、功能和应用,详细阐述了PKI/CA认证技术的原理和实现过程。最后对PKI/CA技术在电子商务、电子政务等四个方面做了深入浅出的介绍。     

PnP-PKI的研究

以PKI使用的大众化作为研究的主要目标,具体分析研究了PnPPKI的实现机制。首先分析PKI的一些具体现实问题,提出了PnPPKI需要解决的问题和实现目标;通过进一步分析一些具体服务定位协议和实现机制的优势和不足,提出了PnPPKI的实现机制,解决了普通用户使用PKI的透明性;最后通过对PnPPKI的测试与分析,证实PnPPKI能为非技术用户提供自动获取证书的方法,甚至用户没有意识到他们正在使用的证书,但用户能获知执行某件任务是否成功。这也为解决PKI使用的大众化提供了有价值的新思路。     

基于PKI的电力系统信息网络安全探析

随着科学技术的飞速发展,信息网络的发展使网络成为人们不可或缺的工具,信息网络的安全越来越为社会各界人士所日益关注,采用何种技术确保信息网络的安全成为人们必须解决的难题,电力系统由于自动化控制技术的采用,也面临信息网络安全问题,PKI作为信息网络提供安全保障的基础设施,为电力系统信息网络所采用,本文立足于如何充分发挥PKI的安全保障作用,不断提高网络管理人员的技术水平,使PKI真正成为电力系统信息网络安全的保护神,简要研究和分析了基于PKI的电力系统信息网络安全,目的是对电力系统信息网络的安全有所帮助。