基于 PKI 的公文加密传输系统设计

一些党政部门、企事业单位有涉密的公文传输需要,但现行通用的方法存在诸多问题。为了满足用户对公文加密传输、收发认证、安全管理等需求,设计一个基于PKI技术和USBKEY技术,采用电子邮件系统作为传输方式的公文加密传输系统,并对系统功能和公文加密传输模块进行了详细的设计。     

一种基于PKI的保密报表文件加密解决方案

论文以PKI信息安全体系作为保密报表文件加密的基础,根据实际具体需要,介绍了文件加解密的不同方式;并在此基础上,为公司在局域网和Internet的环境下实现保密报表文件的加密提供了解决方案。     

一种基于PKI的企业级安全电子邮件的体系结构

针对企业级用户,提出一种与PKI紧密结合的安全电子邮件的体系结构,通过对密钥证书严格管理,保障了电子邮件的安全性;提出构建企业信息安全平台的思想,使得安全电子邮件系统既保持独立性又与企业内部各个模块协调统一;提出对用户透明的证书查找配置方法,提高了安全电子邮件的易用性。     

基于NTRU的加密及签名算法研究

NTRU密码系统作为格密码重要分支，由于其具有结构简洁、计算速度较快、尺寸较小等优点，在后量子密码算法研究中受到广泛关注。美国国家标准与技术研究院（NIST）于2017年11月开始征集后量子密码算法，三个NTRU加密算法（NTRUEncrypt，NTRU Prime，NTRU HRSS）和两个NTRU签名算法（pqNTRUSign，Falcon）进入了第一轮评估。这五个算法在基于NTRU的加密及签名算法中具有代表性，因此本文将从设计思路、参数选择、性能对比、安全性评估方面对其进行介绍。     

信息系统安全的一种解决方案

安全是每个信息系统都不能回避的,本文提出了对外采用防火墙技术,对内通过权限管理,数据加密和数字签名等技术的信息系统安全解决方案,实践证明,这种方案是可行的,有一定参考价值.     

基于PKI的电子商务安全研究

安全是电子商务应用中最重要的需求。该文以PKI为基础,介绍了电子商务中加解密、数字签名、认证等一系列安全技术,并结合基于AMTrix的EDI系统,提出以PKI架构为基础的安全解决方案。     

一种基于PKI数字证书的对表单敏感信息非对称加密解决方案

表单非对称加密解决方案采用非对称加密技术用网站服务商提供的公钥来保证浏览器客户端表单敏感数据的机密性,方案在对小数据量的加密方面有极大的优势,如注册、登录信息的加密保护等.方案可有效地防御网络的修改、捏造等安全攻击.     

PKI结构下公文交换系统安全体系研究

介绍了PKI框架下多种安全技术的应用,着重介绍了IP网络加密机、加密卡等硬件加密设备的实现原理和技术所构成的PKI结构下的公文交换系统安全体系。     

SSL VPN服务器的签名/加密设计

本文针对SSL VPN Server中的签名/加密的分析,提出了一种按请求权限来分级加密的方案。该方案提高了SSLVPN的传输速度,从而优化了整个SSL VPN Server服务器的性能。     

一种基于PKI的客户端签名组件的实现

本文提出了一种基于PKI的客户端签名组件的实现,主要是通过安全中间件这种技术手段来实现安全保护。首先签名加密客户端敏感数据,对用户将要提交的敏感数据调用USBKEY中的私钥进行签名封装编码,最终把签名后的数据通过浏览器提交到服务器验签。经过接口设计,最终实现CryptoAPI调用USBKEY签名。并通过实验证明,该客户端组件的接口稳定、可靠,可以在浏览器中稳定运行。     

一种基于PKI的企业即时通信安全方案

企业即时通信系统是即时通信技术在企业中的一种应用,面临计算机病毒,身份识别、数据机密性、真实性、完整性和不可否认性等安全问题.PKI是基于公钥理论和技术的基础安全平台.本文设计了一种基于PKI的企业即时通信系统安全架构,并采用ECC公钥密码体制、IDEA对称密码体制和HASH-1消息摘要算法,给出基于该架构的EIM系统身份认证、数据加密、数字签名等安全问题的解决方案.     

基于PKI技术的数字签名在办公网上的实现

论述了一种基于公共密钥基础设施PKI体系结构的数字签名实现方式。数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合公钥加密原理来实现数字签名,采用权威机构CA发放的证书作为通信双方的身份标识。在内部网上将办公流程与数字签名相结合保证了整个办公过程中信息的确定性与完整性。     

基于XML的电子公文加密与数字签名设计

结合XML加密与数字签名规范,设计了基于XML的电子公文加密与数字签名方案.在本方案中根据电子公文流转过程中对安全性的不同要求,提出了不同安全级别的加密与数字签名算法.通过对方案的安全性分析,证明该方案能够满足公文的机密性、完整性、身份认证和不可否认性要求.     

基于PKI的安全网络硬盘系统的设计与实现

为网络硬盘提供完备的身份认证和内容安全是安全网络硬盘系统的重要研究内容。设计实现基于PKI的在线认证安全网络硬盘系统,应用PKI安全体系实现身份认证,应用密码技术实现网络硬盘数据的安全存储和安全传输,实现网络硬盘的安全应用。描述系统的总体框架、安全机制,阐述实现过程中的几个关键技术。     

A Single Sign-on Solution Based on PKI and PMI

Single Sign-on （SSO） is a useful technology that allows users to skip bothersome authentication processes during access to multiple services. In this paper, we propose a new SSO model named Broker Agent Gateway SSO （BAG-SSO）, and present a campus network BAG-SSO solution that makes use of Public Key Infrastructure （PKI） to provide strong authentication and Privilege Management Infrastructure （PMI） to provide flexible authorization.     

一种基于PKI的移动IP安全认证协议

就重放、DoS等攻击对移动IPv4协议带来的安全威胁作了详细的分析,提出一种基于PKI的安全认证协议,该协议采用安全密钥结合最小公钥和会话密钥的技术来确保注册过程中身份的认证、信息的完整性、机密性,最后对协议的安全性进行详细的分析.     

基于PKI的安全电子政务应用

在公钥基础设施PKI／PMI的基础上,将基于公钥基础设施的安全策略和技术引入到电子政务的应用中,文章从应用的角度提出了建立安全电子政务的层次体系和实现方法,并着重在应用层提出了适合电子政务要求的安全解决方案。     

基于身份加密的安全电子邮件系统

基于身份加密是一种以用户的身份标识符作为公钥的加密体制,文章介绍了基于身份的加密方案,与PKI进行了比较。分析了基于身份加密的电子邮件系统的交互模型和安全设计,给出了系统的具体实现。