数字签名及PKl技术原理与应用

现代电子商务要求交易过程中保证数据在互联网上的机密性、完整性和有效性.数字证书认证技术能保证上述要求.公钥加密和公钥基础设施是数字证书认证技术的理论基础和实现基础,本文详述了二者的内部机制和实现原理.并例举了公钥基础设施在网络安全中的主要应用.     

一种数字证书系统的体系结构与实现模型

公钥基础设施（PKI）基于公钥密码原理和技术，提供身份认证、机密性、数据完整性、不可否认性和安全时间戳等安全服务。是现阶段网络信息安全问题的综合解决方案。参考RFC2510给出的标准PKI实现模型，根据系统的实际应用需求和设计目标，提出一种新的体系结构和系统实现模型，论述系统各组成部分的功能，并对数字证书系统的体系结构与实现模型作出总体设计。     

公钥基础设施3项信息安全国家标准正式实施

1月29日,国家标准化委员会在京召开新闻发布会,对外宣布公钥基础设施三项信息安全国家标准于2月1日正式实施。此次发布的GB/T20518-2006《信息安全技术公钥基础设施数字证书格式》、GB/T20519-2006《信息安全技术公钥基础设施特定权限管理中心技术规范》和GB/T20520-2006《信息安全技术公钥基础设施时间戳规范》三项信息安全国家标准,作为公钥基础设施的关键基础标准,对《中华     

改进的分流路径在CA交叉认证中的研究

证书路径处理是实现Internet公钥基础设施中安全认证的重要技术.建立在公钥基础设施上的用户只有通过有效的证书路径才能获得有效的公钥证书.基于分流算法的思想理论,提出了公钥基础设施中证书路径的构造算法,并讨论了算法的有效性.     

基于PKI和U盘的身份认证系统的设计与实现

为提高网络应用系统的安全性,同时降低系统升级的成本和复杂性,提出了一个基于公钥基础设施(PKI)和U盘的身份认证系统.在系统设计中,以PKI安全体系为基本框架,采用“挑战/应答”协议实现对用户身份的有效确认,使用普通U盘作为数字证书的载体,同时结合双因子验证机制,不但大大节省了应用系统的升级费用,而且保证了数字证书的移...     

Internet公钥基础设施中的证书路径构造算法

证书路径处理是实现Iternet公钥基础设施中安全认证的重要技术。建立在公钥基础设施上的用户只有通过有效的证书路径才能获得有效的公钥证书。文章基于图的宽度优先搜索算法的思想理论，提出了公钥基础设施中证书路径的构造算法，并讨论了算法的有效性。     

一个简单PKI证书系统的实现

利用建立在公钥基础设施上的数字证书,把用户公钥和其他标识信息捆绑在一起,可以在互联网或应用系统中验证用户的身份。用数字证书把信息进行加密和签名,可以保证信息传输的机密性、真实性、完整性、可用性和不可否认性,从而保证信息的安全传输。本文论述了如何设计一个具有基本功能的证书系统,并简单说明了实现过程。     

采用Windows 2000的电子商务设计

介绍了Ｗｉｎｄｏｗｓ ２０００公钥体系结构及其在电子商务中的应用;公钥体系结构简称ＰＫＩ,它是在公共网络环境下使用公钥密码技术进行数字证书、证书认证等的系统。ＰＫＩ的标准在不断发展;成为电子商务应用的必需技术． Ｗｉｎｄｏｗｓ ２０００的ＰＫＩ体系以其新特点,将成为电子商务的理想平台。     

基于PKI身份认证技术的研究与实现

随着计算机网络技术的发展,全球信息化已经得到了前所未有的发展,但随之而来的安全问题也日趋突出.公钥基础设施(PKI)作为一套完整的Internet安全解决方案,现已成为信息安全技术的核心,同时它也是电子商务的关键和基础技术.从网络信息安全的需求出发,基于PKI的非对称密钥加密,结合数字签名、身份认证、数字证书等安全技术,构建了基于USB Key的身份认证系统,并将它应用于实际系统.已取得了良好的效果.     

我国电子认证相关标准简介

2007年1月29日,国家标准化管理委员会在北京举行新闻发布会,宣布公钥基础设施三项信息安全国家标准于今年2月1日正式实施。这三项标准分别是GB/T20518-2006《信息安全技术公钥基础设施数字证书格式》、GB/T20519-2006《信息安全技术公钥基础设施特定权限管理中心技术规范》和GB/T20520-2006《信息安全技术公钥基础设施时间戳规范》。下面简要介绍:     

密码技术在电子商务中的应用

安全性是电子商务系统的首要问题。通过对电子商务安全需求的分析 ,阐述了单钥加密体制、公钥加密体制的原理 ,论述了基于公钥技术的数据加密、数字签名在电子商务中的应用和发展 ,同时对PKI这样一个公钥框架进行阐述 ,论述了它在电子商务中的重要性。最后 ,就发展安全电子商务体系的重要性和趋势提出了看法     

公文传输系统安全设计与实现策略研究

随着信息化的发展,有些地区、行业、单位应用现代通讯、办公技术与之配套的安全技术程度相对滞后,失泄密隐患和漏洞较多,有些单位甚至还处于不设防状态,公文安全存在严重隐患。本文基于PKI,利用数据加密、数字签名、数字信封进行身份认证、授权、加密、签名、审计,从整体上保证了安全公文传输的实现,加快信息处理节奏,增强信息处理能力,提高各级党政机关服务的质量和水平,从而更好地为建设和社会发展服务。     

二维条码在信息安全领域的应用研究

二维条码本身具有高可靠性识读、编码保护源数据、身份识别、纠错等四种安全防伪特性。我们将二维条码与数字签名技术结合，建立了一种新的编译码方案。它能够提供访问控制、保密性、完整性、可用性和不可否认性五种安全服务，提高了安全级别，实现了数字签名的可视化和自动识读。     

一种改进的ElGamal数字签名方案的研究与设计

ElGamal公钥密码体制是一种国际公认的较理想的公钥密码体制,是目前网络上进行保密通信和数字签名的较有效的安全算法,同时也是许多有特殊用途的数字签名的基础。但是ElGamal数字签名算法中存在随机数不能重复使用这一安全缺陷,本文针对这一缺陷提出了一种改进方法,并对改进后的算法进行了安全性分析,对其正确性进行了理论和实际的证明。     

PKI技术在网上报税系统中的应用

文章对网上报税系统的安全问题进行了讨论，运用PKI技术，主要包括身份认证、SSL协议以及加密和数字签名．实现了网上报税系统的保密性、真实性、完整性和不可否认性。     

一个新的环Zn上圆锥曲线的E1Gamal数字签名

对已有的基于环Zn上圆锥曲线的E1Gamal的数字签名方案给出了分析,说明其算法将会暴露签名私钥,因而存在安全隐患。提出一个没有此种安全隐患的环Zn上圆锥曲线的E1Gamal的数字签名方案,并给出数值示例。环Zn上的圆锥曲线上的密码体制有更好的安全性,同时在圆锥曲线上具有明文嵌入方便,求逆元速度快,元素阶的计算及曲线上点的运算都比较容易等优点,因此更易于实现．在引进标准二进制计算群元素的情况下,还能节约1／4计算量。     

基于XML的数字签名在电子病历的应用方法

针对文件数字签名在电子病历应用中存在只能整体签名、重复性签名等诸多限制和问题,提出改用XML数字签名。实现结果表明,XML数字签名可支持多种方式的文档数据转换,可以实现对电子病历进行部分和多方签名验证,并能提供清晰易读的密钥信息,更加便于签名的自动检验处理。因此,在电子病历的应用中,XML数字签名较文件数字签名在平衡安全性和数据库空间节约性上具有明显优势。     

网上行政审批安全设计与实现策略研究

针对网上行政审批存在的安全问题,从5个层面设计系统安全,尤其针对应用安全层面基于PKI和PMI,利用数字签名、数据加密、数字信封、电子签章等技术,提出一套完整的网上行政审批系统的应用安全设计思路以及实现方法,保证网上申报和审批的安全性,实现安全的全程网上行政申报与审批。     

公钥基础设施的架构及.NET下的设计开发

公钥基础设施(PKI)为保证网络的安全和通信的有效性，提供了可靠的环境。PKI使用公开密钥体制，为网络中各实体分发正确的公钥，从而各实体可以进行公钥加密和数字签名操作。文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制，实现了基于.NET框架下的PKI应用系统的设计开发，并分析了在这种PKI应用设计中两实体间通信的过程。     

Digital signatures

In many applications, and in particular for financial applications, the security requirement is primarily that of the authenticity of the data (and not the privacy of data). This article examines the different types of authenticity requirements and how these are met through the use of digital signatures.