PKI公开密钥基础设施

随着Internet技术的发展,Intranet服务、电子商务、网络银行成为近年来的几大热点,国内也有越来越多的机构、企业涉足这些领域。这样,信息安全问题就提到日程上来。几年来,在Internet上涌现出了许多新的安全技术和安全规范,公开密钥基础设施(PKI:Public Key Infrastructure)即是其中一员。 一、PKI的基本组成 PKI是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。 从广义上讲,所有提供公钥加密和数字签名服务的系统,都可叫做PKI系统,     

智能卡安全技术及在PKI中的应用

本文分析了智能卡的芯片组成结构、安全特性及芯片操作系统在设计开发时所应遵循的技术标准和安全要求,以此阐述智能卡做为PKI体系安全客户端产品解决方案的合理性。并从PKI应用的角度进一步分析了智能卡的一些安全策略。     

PKI技术与应用研究

PKI（公开密钥基础设施）正成为企业安全体系结构的核心部分，网络中的许多应用既将或已经在使用PKI技术，以保证网络传统中的身份认证、不可否认、加密解密和密钥管理等，本文分析研究了PKI的技术基础，并通过几个比较典型的应用实例，展示了PKI技术的迷人风采。     

PKI/CA安全系统简介

<正> PKI是Public Key Infrastructure的缩写,即公开密钥基础设施;CA是Certificate Authority的缩写,即证书权威机构。我们知道,加密后的文件只能让合法接收者解密而阅读,     

PKI政策的研究及其应用

分析了PKI政策的概念，提出了政策制定与实施的具体设计方案，给出了PKI管理系统中的各具体政策类型及其相关政策集定义。阐述了政策应用在PKI管理系统中的重要性和优越性，并在最后通过具体的政策实例分析，介绍了实际应用环境下的政策应用。     

网上银行中PKI安全代理的设计与应用

提出了通过增加PKI安全代理机制，解决用户端的证书管理问题，增强通信过程信息的保密性，并结合具体的网上银行系统，阐述了安全代理的工作原理和主要功能，并对其设计中的关键技术进行了探讨。     

PKI与商务安全

介绍了PKI的概念、构成和商务安全服务。     

构建基于Windows .NET Server的企业PKI

Windows．NET Server的发布使企业可花费更少的代价自建PKI。文章介绍了PKI的组成,深入分析了Windows．NET Server内嵌的PKI,最后给出了具体实现。     

基于PKI/PMI的应用安全平台模型的研究

为解决网络应用系统的安全问题,需要对应用系统进行一定的改造,文章所提出的应用安全平台是基于PKI和PMI的技术体系,它实现X．509标准证书的发放和管理以及相关的安全通信协议、S／MIME邮件加密协议、PKCS#7数字签名标准等。采用高度集中的用户身份管理和访问权限设定,以及多种审计技术,为复杂网络系统和不同应用提供可管理的复合安全技术,实现身份认证、访问控制和信息加密,保证应用系统的安全运行。     

基于PKI的电子商务安全密钥托管方案研究

从保护用户托管私钥安全性与防止用户逃避密钥托管的角度出发,提出了数字证书应与密钥托管相联系,给出一种基于离散对数的密钥托管方案。另外还描述了通信双方的操作过程以及政府职能部门在密钥托管机构的帮助下强制访问的步骤。     

基于PKI的网络传输中电子印章的研究

针对电子公文传输中的安全问题．本文提出了一种电子印章的解决方案。该方案依据PKI的应用原理,采用PKI／CA的加密解密技术,建立了基于PKI的电子印章系统。经过运行．该方案有效的保证电子公文传输中的安全,实现了电子印章在应用中的唯一性、完整性和不可否认性的安全特征。     

PKI技术在IPSec系列协议中的应用

1 引言 PKI(Public Key Infrastructure)即“公共密钥基础设施”,是一个用公钥的概念和技术实施和提供安全服务的具有普遍适应性的安全基础设施,也是一个利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的统一的技术框架。IPSec是网络层安全的事实上的标准,尽管IPSec协议在处理多播协议以及在B2B环境中使用保留地址组建VPN等方面还存在这样那样的问题,但它目前还是得到了广泛的应用,是IP层安全公认的标准,同时它也是目前广泛利用的VPN技术。     

基于RFC2025的PKI内部通信安全实现

公钥基础设施(PKI)是解决网络安全的重要技术之一，一套完整的PKI系统常由多个模块组成，如何在复杂的网络环境中保证这些模块之间的通信安全，RFC2025已经提出了一个通用的解决方案。针对实际应用情况提出了一种具体实现和解决方案。该方案在设计上对原协议进行了一些约定和扩展，实现上使用面向对象方法和回调函数，使用上缓存密钥，减少协商次数，在异常情况下密钥协商能自动恢复，保证了密钥的可用性。这样实现、使用都比较方便，而且保证安全，提高效率。     

基于PKI的网络信息安全体系架构及应用研究

公开密钥基础设施(PKI)是互联网安全的一种关键技术。本文提出了一种基于PKI的网络安全体系架构,旨在为网络安全提供信息传输的机密性、真实性、完整性、不可否认性等安全机制,并结合网上银行的具体实例进行了分析。     

基于排队模型的自适应证书注销和发布模型

PKI作为一种安全基石,本身存在着安全威胁,CRL的安全性就是其一。全面分析PKI的安全策略,深入研究证书注销和发布机制,运用排队论的相关原理,分别建立了网络自适应证书注销和发布模型、基于优先级的网络自适应发布模型和基于权重的证书发布模型,从而优化了证书管理机制。     

基于PKI实现网络通信安全性的研究

基于公钥基础结构PKI,该文研究了PKI的核心部分CA,并结合对称加密体制,探讨了保障网络安全通信的关键技术,最后展望了PKI的应用前景。     

基于PKI/PMI的统计信息安全研究

通过分析建设网上统计信息安全的意义,本文提出基于PKI/PMI的统计信息安全设计思路;在研究和分析统计信息安全总体安全需求的基础上,设计基于PKI/PMI的统计信息结构模型;最后讨论其可行性与合理性,分析不足之处,对于统计信息安全的研究与建设具有一定指导作用。