共查询到20条相似文献,搜索用时 117 毫秒
1.
园区网PKI的设计与实现 总被引:11,自引:0,他引:11
大多数的安全应用现在都引入公钥密码算法,而公钥密码算法需要公钥基础设施PKI来支持公钥的分发。该文提出一种适合于园区网的单CA多RA加交叉认证的PKI模型的设计及实现。为了研究公钥证书管理流程,引进了证书生命周期,并讨论了园区网公钥管理中的交叉认证和证书撤销列表问题。 相似文献
2.
数字证书是认证系统中的核心,随着公共密钥基础设施(PKI)的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。X.509中对身份数字证书的结构、申请、使用、废止等进行了详细的描述,X.509数字身份证书已成为事实上的标准,国内外的CA建设方案大都采用了该证书标准。事实上,认证系统要解决的问题除了身份认证外,另一类重要的应用在于对消息完整性的鉴别,而目前在消息完整性认证理论中却没有提出相应的理论和标准,文章在研究了消息认证的基础上提出了消息数字证书的概念,设计了一类数字消息证书,并对这类数字消息证书的应用与实现中的相关问题进行了探讨。 相似文献
3.
4.
在借鉴基于PKI体系的数字CA证书成功经验和模式的基础上,结合信用评测中心提出了“信用CA证书”的设计思想(简称CCA),并探讨了信用CA证书系统的具体操作流程夏其应用,最后对信用CA证书与数字CA证书进行了比较与分析。 相似文献
5.
周民 《计算机光盘软件与应用》2011,(20)
针对电子政务信息系统中的安全问题,提出了基于CA证书的统一身份认证的安全解决方案,从CA证书、SSL网关、身份认证等三个方面详细阐述了技术实现方案。最后根据参与的建设项目对基于CA的电子政务信息平台的统一身份认证搭建进行了展现。 相似文献
6.
万亮 《电脑编程技巧与维护》2010,(24):78-79,113
为解决不同的网络应用系统用户名和口令不统一的问题,对数字园区使用统一登录接口、统一身份认证系统,对用户的身份进行集中统一管理进行了研究。该技术保证了用户电子身份的唯一性,提高了数字园区应用系统的安全性。 相似文献
7.
8.
针对目前GSM网络认证和密钥协商过程中存在的安全隐患,提出了基于椭圆曲线组合公钥技术的GSM离线双向认证,在引入了非对称密钥加密的同时却不需要引入可信任第三方CA机构,能有效解决大规模网络环境中密钥生产、分发、存储管理与证书验证难等问题。实验分析表明,该方案不仅实现了GSM的双向认证,而且与其它方案相比,节省了网络带宽,降低了对存储空间的要求,且每次认证都实现了加密密钥刷新。 相似文献
9.
移动自组织网是由一组自主的无线节点或终端相互合作而形成的独立于固定基础设施的分布式网络,具有无中心、自组织、多跳路由等特点。然而,移动自组织网先天具有的拓扑结构变化频繁和能量受限等缺点,使得移动自组织网络难以进行复杂的认证。针对该问题,结合轻量级证书颁发机构(CA)认证思想,借鉴区块链技术中的共识机制来选举CA,提出一种基于共识算法的轻量级轮转CA认证方案。通过共识算法周期性地选举出当前CA,全网快速达成共识后,即可确定CA,实现轻量级认证。该方案CA节点周期性轮换,无需证书管理,适合高度动态变化、生存周期短的移动自组网。详细分析了方案的安全性并基于BAN逻辑分析方法进行了形式化证明。理论分析表明,该方案可在一定程度上抵御拒绝服务(DoS)攻击、仿冒攻击等多种网络攻击,增强移动自组织网络的安全性能。 相似文献
10.
由于自组织、动态拓扑等特点,移动Ad Hoc网络通常由分布式CA认证模型实现网络中节点之间的认证。由于认证在安全服务中的基础地位,有效的分布式CA模型对网络有效运行的意义重大。首先分析了分布式CA的组成结构与分布式CA证书管理与私钥元管理的有效性之间的关系。然后在NS仿真平台上模拟了分布式CA证书管理的过程,实验统计结果与理论分析结论基本一致。为达到移动Ad Hoc网络中分布式CA较高的有效性,该结论有助于移动Ad Hoc网络在初始化时确定和运行过程中动态调整分布式CA的结构。 相似文献
11.
文章基于国外电子商务管理解决方案的一般框架,针对当前电子政务发展中存在的主客观方面的主要安全问题,对电子政务的网络结构及安全认证方案进行了探讨;对数字证书服务进行了研究;对数字证书、CA树、证书链、可信数字证书等概念及数据结构作了形式化的定义,推导出了证书链的性质、判别证书链中可信数字证书的命题并加以证明。采用面向对象的建模方法建立了数字证书、签名者、证书链的对象模型。 相似文献
12.
身份认证是网络安全的重要组成部分,当前身份认证技术通过PKI体系为服务端颁发证书实现,应用广泛,但存在对CA依赖较强、存在密钥泄露和单点失败等风险.本文基于区块链和DNSSEC技术,提出了一种新的身份认证模型,支持不依赖CA的服务端和用户端的双向身份认证,同时改进了用户证书,实现了对用户设备的授权管理,在安全性和灵活性方面具有一定优势.本文首先简要介绍了身份认证技术研究现状,随后详细描述了身份认证模型整体架构、工作流程和主要功能,最后对该模型进行了分析并提出了应用实例. 相似文献
13.
研究了一种新的以应用为主导的CA互通技术数字证书本地认证技术。从应用的角度来解决CA的互联互通问题,弥补了现有CA互通 技术的一些不足。 相似文献
14.
传统网络中的身份认证工作一般都是由证书权威(CA)来完成,但在分布式的移动AdHoc网络中很难实现这种集中式的身份认证机制,引入这样的中心机构会带来潜在的安全威胁,一旦中心机构遭到破坏,将导致整个网络瘫痪,所以只能寻找其它更合适的方式来进行认证.本文提出一种基于绝对信任模型的自组织公钥管理方案,通信实体自己产生公私钥并颁发证书,不需要任何信任第三方以及认证服务器,信任关系按照自然人的可信关系得到可信传播,相对传统的自组织公钥管理,具备更短的平均认证路径长度以及较高的认证通过率,更重要的是,绝对信任证书模型更加符合实际中通信主机之间的信任需求. 相似文献
15.
16.
数字证书授权机制的研究与实现 总被引:1,自引:0,他引:1
1 引言进入21世纪,网络安全问题已不再停留在认识阶段,而是进入了实施阶段。随着网络安全投资的不断增加,网络安全技术应用越来越广泛,从电子商务、事务处理到软件发布、电子邮件,任何安全系统都离不开认证,数字签名是目前应用最广的认证系统。数字证书提供了一种在Internet上进行身份认证和数字签名的方式,在网上进行事物处理、电子商务等活动时,双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关操作。 相似文献
17.
18.
基于区块链的跨域认证利用区块链代替传统的CA机构颁发区块链证书,借助区块链的去中心化和透明性,实现了信任的去中心化;针对现有基于区块链的跨域认证存在着跨域认证效率不高,没有完整的证书管理功能、区块链存储证书开销大的问题,提出了基于区块链和动态累加器的跨域认证方案,设计了区块链证书格式,描述了跨域认证协议,将区块链证书信息映射为累加值,提升了验证效率,通过在智能合约中构建动态累加器,实现证书的注册,撤销和查询功能;实验结果表明,该方案能够有效降低区块链证书存储成本,提升跨域认证效率. 相似文献
19.
该文提出一种用OpenSSL建立一个基于CA认证体系的身份认证系统解决方案。在介绍OpenSSL技术的原理与功能的基础上,阐述本身份认证方案的功能结构和认证流程,包括证书申请流程、应用登录过程和单点登录管理等;最后对此身份认证系统的保密性、完整性和不可抵赖性进行了分析。 相似文献
20.
一种基于RSA签名的多KAC公钥认证模式 总被引:1,自引:0,他引:1
在公开密钥系统中,公钥的认证是非常重要的。本提出了一种新的基于RSA签名的认证模式。在该模式中,多个KAC和用户共同产生公钥证明,但任何KAC均不参与验证过程,验证由用户独立完成。该模式安全性好,能够有效地防止KAC伪造假冒证明。 相似文献