遵循X.509标准的CA认证中心设计与实现

公开密钥基础设施（Public Key Infrastructure,简称PKI）是目前网络安全建设的基础与重点,提出认证中心的一种完整的解决方案-JITCA．JITCA作为一个受信任的第三方权威机构,负责发放和管理数字证书．JITCA系统在设计上严格地遵从PKI规范,并且采用访问控制,权限管理等安全机制,保证权威,公正和可信赖的特性。     

基于JCE的CA认证系统设计与实现①

CA(Certification Authority)是负责发放和管理数字证书的机构。JCE(Cryptography Extension)为应用程序采用Java加密和数字签名提供了一种统一和一致的方式。给出了一种建立在JCE基础上的CA认证系统的实现性。     

河南省八部门发文促进CA认证发展

为进一步加强河南省数字证书认证机构的建设与管理，做好信息与网络安全工作，河南省信息化工作领导小组办公室、河南省国家密码管理委员会办公室、河南省公安厅、河南省商务厅、河南省工商行政管理局、河南省国家税务局、河南省地方税务局、河南省质量技术监督局等八家单位《关于在我省电子政务、电子商务建设中加强数字证书认证系统应用与管理的意见》（豫信化办文[2005]16号）的联合文件（下称文件）已于2005年5月19日正式签发。     

CA认证的信任危机

CA认证历来就被认为是决定电子商务发展进程的关键环节之一,然而事实却表明,作为第三方认证机构的CA中心也开始面临信任危机。问题在于,CA中心在认证别人的时候又被谁来认证呢?     

基于CA安全认证体系的校园规划和建设

随着信息化建设步伐的不断加快,计算机网络技术的应用日趋广泛.但从整体情况看,网络信息安全还存在很多问题,网络安全工作明显滞后于网络建设.针对现阶段网络安全存在的问题,阐述了CA 认证体系,指出系统的安全性关键在于CA的设计与规划;从技术角度分析其结构和工作原理,归纳CA 认证体系在高校校园的发展,从技术及网络安全管理两方面提出相应的解决对策;最后,从实际出发,介绍了对外经贸大学基于CA 认证体系的规划和建设内容,对当前网络安全的建设和高校信息化校园的发展具有十分重要的意义.     

用CA认证技术解决远程教育中的身份认证

远程教育给人们提供了一种崭新的学习方式,但是由于网络自身的开放性,给远程教育系统带来很多安全隐患。探讨了将CA认证技术应用到远程教育中,从而可以有效地解决远程教育系统中身份认证的问题,为师生之间搭建一个互相信任的平台。     

清华得实：CA＋AAs

电子政务在可能带来高效率和便利的同时,其信息交换过程也附带着比传统模式更大的风险。从国外电子政务的发展情况来看,安全和信任问题解决的成功与否是电子政务能否顺利开展的重要因素之一。因此,为了保障政府的管理和服务职能的有效实现,必须建立完备的电子政务安全管理系统,消除电子政务建设和发展中安全和信任问题——这一普遍存在的制约因素。     

基于PKI技术的认证中心研究

PKI技术是目前能够有效地全面解决安全问题的可行方案,本文重点讨论了PKI的核心——CA认证中心。提出了企业级认证中心的设计思路,并详细地描述了该CA的总体结构和设计模型。     

北京:力推多应用统一认证概念

北京数字证书认证中心(BJCA)是中国协卡认证(UCA)体系的重要组成部分,于2001年2月在北京正式成立.中心遵循国际标准,采用国内自主知识产权的高强度密码技术和其他相关安全技术,为用户提供数字证书申请、审核、生成、颁发、存储、查询、废止等服务,在此基础上,政府/企业对统一认证的需求,提出了基于CA认证服务的多应用统一认证管理的概念,从而为更好地服务于电子政务和电子商务创造了条件.     

CA认证中心的系统设计与实现

电子商务的安全是通过在网络上使用加密手段来达到的,目前最常用的加密方法是非对称加密算法,ＣＡ机构就是用来解决非对称加密算法中公钥的合法性检验问题。我们设计ＣＡ认证中心系统的目的是在中国公众多媒体通信网上建立覆盖全国的基于ＣＡ体系的安全基础结构,为用户上网使用创造安全环境,为电子商务的应用创造安全环境。     

认证中心FSCA的设计与实现

提出一种认证中心模型——FSCA，并在Linux和Windows平台下实现了该模型。FSCA具有安全性、可扩展性和可操作性，解决了网上用户身份认证和信息安全传输的问题。     

基于SSL和CORBA技术的CA系统的实现

CA是PKI(Public Key Infrastructure)体系的核心。文章提出了一种Internet分布式环境下基于SSL和CORBA技术的CA的解决方案,并详细讨论了其实现技术。     

基于Oracle 8i的CORBA应用研究

以Oracle 8i的Aurora ORB为例，着重探讨了基于Oracle 8i的CORBA应用的特点，如基于会话的IIOP、安全机制等，描述了如何开发CORBA应用，并给出实例。     

SSL客户端认证技术在国库支付系统中的实现

国库集中支付系统是国务院启动的金财工程中一个重要的项目,它实现了预算单位与支付中心之间用款计划、支付申请等财政业务的递交和审批的网络化操作。因此,保证信息的安全传输成为国库集中支付系统设计的关键。在分析和设计此系统的安全模块时,通过使用基于SSL的客户端认证技术保证支付中心与真实的预算单位进行保密的安全通信。在分析了安全套接层协议SSL和数字证书等安全加密技术的基础上,详细讨论了在国库集中支付系统中数字证书的体制、实现数字证书签发和验证的方法,给出了在国库集中支付系统中基于SSL的客户端认证系统的具体实现方法。     

用OpenSSL实现企业内部网安全通信模型

本文提出适用于企业内部互联网(Intranet)的安全通信模型,对模型的逻辑结构及工作流程解析,并应用OpenSSL软件包在Linux平台上具体实现该模型。测试结果表明,模型可靠、实用,实现了网络数据的访问控制和安全传输,可用于企业内部互联网以满足高级别的安全需求,在应用上有广阔的前景。     

基于SSL协议与SSH的远登录模型研究

本文针对远程登录到路由器或交换机进行设备监控与维护的过程中传输的数据容易被窃取、登录用户无法认证、用户操作的日志信息无法记录等问题提出了一种基于SSL协议和SSH服务（Linux系统服务）的远程维护和管理网络设备的方法。在此基础上提供了一种C／S模式的Java实现,能够实现用户信息认证、用户数据的安全传输和用户日志的记录。     

企业内部网安全策略的探讨——SSL和CA的应用

本文主要阐述了公钥加密系统和SSL协议的原理，并介绍了如何应用SSL和CA来保证信息传送过程中的安全。     

CORBA安全服务的研究与实现

在遵循OMG的安全服务规范的基础上,提出了CORBA安全服务的实现模型———SECORBUS。模型以SSL,Kerberos等安全技术为基础,支持分布式环境下的登录认证、安全连接的建立和安全调用的实现,以及以对象为保护粒度的访问控制功能。SECORBUS系统采用Security-Ready模式实现,使得在达到ORB轻量化目的的同时,又允许系统外挂以其他安全技术实现的安全服务模块。模型还提出了访问控制策略的规模控制模型及安全连接的建立模型,有效地提高了系统的整体性能。     

PKI设计实现及在Web系统中的应用

针对分布式层次化网络安全应用,采用管理域的概念,设计实现了由CA、分布式证书服务器和多 级RA为主要组成部分的PKI系统,来满足实际应用环境的需要,采用专用的加密算法,通过改造SSL协议,并 利用该系统提供的证书,实现对Web信息资源有效访问控制。     

利用SSL对IP数据包进行加密

网络应用的不断增加，使得安全问题变得更加突出，对数据包进行加密是必然的选择。SSL作为应用层和传输层之间的安全子层，能对网络应用程序之间整个会话过程进行加密。在线银行和其他金融系统也常常构建在SSL之上，同时大部分Web浏览器和Web服务器都内置了SSL协议。