共查询到20条相似文献,搜索用时 93 毫秒
1.
2.
随着电子商务公司越来越多地使用数字证书 (由认证中心签发的电子身份证 )来保证在线交易的安全性 ,这一行为引发了对另一种安全性的需要 ,即对数字证书的有效性进行验证。因此 ,CA认证的一个重要操作就是验证用户的证书是否被撤销或者挂起。证书的撤销采用证书撤销列表 ,而用于验证证书状态的机制一般使用轻型目录存取协议或者在线证书状态协议。简要介绍了证书撤销列表以及基于轻型目录存取协议的目录服务机制 ,而重点讨论了基于在线证书状态协议的目录服务 ,并例举了一个在线证书状态协议的实际应用。 相似文献
3.
4.
证书撤销机制是影响PK/服务可靠度的关键技术之一。本文对P2P-PKI体系模型进行了探讨,针对模型中信任级别tlevel的初始值。提出了一种确定方法,并据此值的变化实现了P2P—PKI中的证书撤销。该撤销方案基于P2P协议,继承了分布式网络的特性,具有简单易行、高效、快速、撤销可靠性高、能适应网络节点动态变化等优点。 相似文献
5.
证书撤销是公钥基础设施PKI(Public Key Infrastructure)研究和应用的难点问题.首先讨论了当前应用最广泛的两类证书撤销机制:证书撤销列表CRL(Certificate Revocation List)和在线证书状态协议OCSP(0nline Certificate Status Protoco1),剖析了这两种机制各自存在的不足.在此基础上,提出了一种基于单向哈希函数的证书撤销机制. 相似文献
6.
分析了有序顺序表和二叉排序树表的证书撤销列表方案的不足,提出了一种基于分段的证书撤销列表CRL(Certificate Revocation List)改进方案,给出了按撤销证书到期的时间间隔的分段策略,并对CRL结构进行了改进。通过分析表明,缩短了证书用户查找撤销证书的平均搜索长度,在CRL更新时,不但减少了其它已撤销证书的移动次数,而且还减少了CA对CRL重新签名的计算量。 相似文献
7.
8.
9.
10.
提出了一种改进的CRL方案,通过对CRL结构的改进,大大减少了证书用户查找撤销证书的时间。方案使用的基于排序的折半查找算法比较成熟,整体方案易于实现。 相似文献
11.
信任管理是一种适用于大规模的、开放的分布式系统的授权机制。信任管理问题方面包括形式化安全策略和安全凭证,决定是否特定的凭证集合是否可以满足相关的策略以及委托信任给第三方。在信任管理问题中一致性证明是关键而证书链发现问题又是一致性证明的关键。对信任管理中证书链发现问题进行研究,分析了证书的存储和证书链发现算法并指出证书链发现的研究方向。 相似文献
12.
分析研究了X.509和RFC3280中一些证书扩展项与目录属性在证书路径构造过程中的应用,这些证书扩展项与目录属性包括KeyIdentifier,CertificatePolicy,AIA,SIA,pkiPath,issueToThisCA和issueByThisCA等。提出了一个在混合信任模型下证书路径构造实现方法,并且分析了其优越性。文中的方法充分利用了证书扩展项与目录属性,可以有效、快速地构造证书路径。该方法可应用于不同PKI信任域中各CA的相互认证。 相似文献
13.
周民 《计算机光盘软件与应用》2011,(20)
针对电子政务信息系统中的安全问题,提出了基于CA证书的统一身份认证的安全解决方案,从CA证书、SSL网关、身份认证等三个方面详细阐述了技术实现方案。最后根据参与的建设项目对基于CA的电子政务信息平台的统一身份认证搭建进行了展现。 相似文献
14.
15.
密码技术在电子商务中的应用 总被引:5,自引:0,他引:5
安全性是电子商务系统的首要问题。通过对电子商务安全需求的分析 ,阐述了单钥加密体制、公钥加密体制的原理 ,论述了基于公钥技术的数据加密、数字签名在电子商务中的应用和发展 ,同时对PKI这样一个公钥框架进行阐述 ,论述了它在电子商务中的重要性。最后 ,就发展安全电子商务体系的重要性和趋势提出了看法 相似文献
16.
17.
盲签密指盲签密者对其所签署的信息是不可见的,而且签密消息不可跟踪。有机集成自认证公钥密码系统和盲签密思想,提出了一个新的基于离散对数问题(DLP)的自认证盲签密方案。所提方案具有盲签密的各种安全特性;权威机构不知道用户私钥;不需要对用户的公钥进行单独认证;具有计算效率高、通信成本低、安全性强和算法简单等优点,适合于在电子商务和电子政务中应用。 相似文献
18.
通过分析传统PKI方式中一个弱因子(密码)和一个强因子(数字证书)的身份认证方式,提出了一种采用指纹识别和PKI的强双因子身份认证体系.该身份认证体系采用卡内比对的方式完成指纹模板的比对,创建电子政务平台中以人为源头的信任链. 相似文献
19.
公钥基础设施(PKI)为保证网络的安全和通信的有效性,提供了可靠的环境。PKI使用公开密钥体制,为网络中各实体分发正确的公钥,从而各实体可以进行公钥加密和数字签名操作。文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制,实现了基于.NET框架下的PKI应用系统的设计开发,并分析了在这种PKI应用设计中两实体间通信的过程。 相似文献
20.
本文提出了用XML作为数字证书的表现形式问题。当前PKI系统主要应该解决的问题就是互操作问题和在PKI系统中引入信任评价标准。XML作为一种网络的标准数据交换格式,既可以简化互操作问题,也可以直接利用XML的相关协议实现数字证书的交换。客户端也有广泛的XML的处理器对证书进行操作。通过采用XML技术,可以对普通用户屏蔽PKI的复杂性,实现了对具体的PKI厂商产品和实现技术的松耦合,有利于解决PKI的互操作问题。 相似文献