公钥基础设施及其在Windows2000中的实现

本文首先简要介绍了公钥加密体制的原理、公共密钥基础设施（PKI）的相关概念和功能，然后，详细介绍了全面支持公钥基础设施的Windows2000PKI的逻辑结构、实现技术以及使用方法。     

基于PKI的校园网计费认证系统的研究与设计

PKI（Public Key Infrastructure.公钥基础设施）是当前信息安全的主流，能为诸多的应用提供很好的安全解决方案。本文即在清华大学校园网计费系统中搭建一个基于PKI的身份认证平台。作者首先概要说明了PKI的大致组成及各组件的功能。并具体分析了设计基于PKI计费认证系统的属性证书技术和Agent技术，最后设计了基于PKI的清华大学校园网计费认证系统。     

中国公钥基础设施事业服务于电子政务和电子商务

随着国内电子政务和电子商务的蓬勃发展，特别是今年国家电子政务外网工程建设的启动，作为电子政务和电子商务基础的公共密钥基础设施（PKI）技术在网络安全中倍受重视。2003年9月3日-4日，在北京新世纪饭店举办了“PKI（公钥基础设施）与电子商务、电子政务”主题研讨会。会上就在国家提出大力发展PKI的前提下，如何推动PKI在电子政务和电子商务中得到更广泛、更深入的应用等问题进行了重点讨论。     

基于身份的密码系统与椭圆曲线Tate对

利用公钥密码在开放式网络中提供信息安全服务的应用现在已经越来越广泛。PKI(公钥基础设施)是目前被广泛采用的公钥密码体系结构。PKI基于证书机制，需要使用“证书”将用户和他的公钥捆绑在一起，证书由可信的权威机构CA颁发，CA通过一系列复杂的技术手段管理密钥和证书，从而保证网上数据的真实性、完整性和不可抵赖性。本文介绍了公钥基础设施(PKI)与密码系统的定义、历史及发展现状。本文还论述了椭圆曲线密码与基于身份的密码系统的紧密关系，介绍了比Weil对更适合应用于作为实现身份加密系统的双线性映射的Tare对。     

基于密码信息技术的网上招投标安全解决方案

密码信息技术是实现网络安全的关键技术之一，本文首先介绍相关的密码信息技术，然后基于公钥基础设施（PKI）、对称加密、Hash函数和（t,n）门限密钥分配等密码技术提出解决网上招投标安全问题的方案，并且指出第三方认证机构（CA）在网上招投标安全中的地位。     

PKI公开密钥基础设施

随着Internet技术的发展,Intranet服务、电子商务、网络银行成为近年来的几大热点,国内也有越来越多的机构、企业涉足这些领域。这样,信息安全问题就提到日程上来。几年来,在Internet上涌现出了许多新的安全技术和安全规范,公开密钥基础设施(PKI:Public Key Infrastructure)即是其中一员。 一、PKI的基本组成 PKI是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。 从广义上讲,所有提供公钥加密和数字签名服务的系统,都可叫做PKI系统,     

基于XML的密钥管理的研究与实现

公钥基础设施PKI在应用的难易程度和灵活性方面都有一定的局限性，影响了PKI技术的实际应用推广，提出了一种基于XML的密钥管理机制，通过基于XML的XKMS消息，把客户端应用程序对密钥和证书的处理委托给信任服务，从而降低PKI的应用难度，提高应用程序获取PKI服务的灵活性。     

PKI中双密钥模型及密钥生命周期管理

公钥基础设施PKI是个功能强大、结构复杂的系统，其中的密钥生命周期管理指的是与公私钥对以及相关证书的创建、颁发及取消的有关功能。双密钥模型是使用不同的密钥使不可否认性服务和机密性服务分开的一种模型。介绍了系统中双密钥模型的实现和整个的密钥生命周期管理，并且利用秘密共享对解密私钥进行备份和恢复。     

在实践中锻造公安信息网的金钥匙

PKI是Public Key Infrastructure的缩写，通常译为公钥基础设施。PKI采用非对称密码算法原理和技术，实现并提供网络和信息化应用的安全认证服务。PKI体系结构采用电子证书的形式管理公钥，通过密钥和证书，建立一个安全的网络环境，实现用户的身份鉴别、信息的保密性、信息的完整性、信息的不可否认性等安全功能。     

基于交叉认证的PKI信任模型研究

公钥基础设施(PKI)利用公钥理论,为加密和数字签名等密码服务提供必需的密钥和证书管理.信任模型是PKI整体架构的抽象,其选取对PKI的构建至关重要.基于交叉认证的实现过程,介绍了五种典型的PKI信任模型的信任控制方法及模型特点,对模型进行了综合比较.     

基于PKI的Linux用户认证系统

PKI技术已广泛地应用于信息安全领域,在Linux系统中的应用也有着实际而且深远的意义。本文分析了Linux的基于用户名和口令的认证方式及其存在的安全隐患,提出了一种基于PKI及盘问/响应的用户认证方式,可有效地防止重放攻击及字典攻击,为PKI在Linux操作系统安全中的进一步研究提供了一个极好的范例。     

基于嵌入式Linux的实时优化方案

在分析了国外两种主流嵌入式Linux实时化的实现方法的基础上,根据实时操作系统和Linux的特点,就实时调度策略、细粒度定时器等几个方面提出了改善系统实时性的一种优化方案。     

一种嵌入式Linux操作系统的构建方法

提出了一种构建嵌入式Linux操作系统的方法:通过内核定制,文件系统裁减和启动脚本配置采构建嵌入式Linux操作系统.详细说明了具体实现步骤,同时讨论了各种构建方式的利弊.实验证明,通过该方式构建的嵌入式Linux操作系统运行稳定可靠,性能优异,功能可灵活配置,适用范围非常广.     

基于Linux on ITRON混血操作系统结构的研究

“Linux on ITRON”是一个正在研究的混血操作系统结构，该结构把Linux与符合ITRON规范的操作系统相结合。目的是有效地复用已经存在的Linux环境的软件，同时又能将系统在符合ITRON规范的操作系统移植。该文对此结构进行了评价，并针对该结构下Linux中断丢失问题对系统结构进行了改进，给出了新结构下解决该问题的实现方法。     

基于Linux系统调用的内核级Rootkit技术研究

系统调用是用户程序和操作系统进行交互的接口。劫持系统调用是内核级Rootldt入侵系统后保留后门常用的一项的技术。研究Linux系统调用机制及系统调用劫持在内核级Rootkit中的应用可以更好地检测和防范内核级Rootkit,使Linux系统更加安全。文中在分析Linux系统调用机制的基础上,研究了内核级Rootldt劫持系统Linux系统调用的5种不同方法的原理及实现,最后针对该类内核级Rootkit给出了3种有效的检测方法。在检测过程中综合利用文中提出的几种检测方法,能提高Linux系统的安全性。     

基于CSK技术的数字签名系统设计

传统基于PKI密码体系的数字签名系统,框架复杂,效率低下,并存在安全缺陷。本文针对这些问题,提出了使用组合对称密钥技术构建签名系统的方案。通过组合原理实现密钥动态变化,使用对称算法和芯片内加密技术,不仅能够实现硬件级安全,而且运行速度快,并解决了密钥在生成、分发、备份和恢复等方面难以管理的问题。基于对系统运行环境的安全性、可靠性等方面考虑,系统的构建采用了Linux平台和MySQL数据库技术。     

构建Linux安全操作系统

信息安全问题日益严重,操作系统的安全显得尤为重要。而Linux的安全等级仅接近国家标准一级安全标准,因此需要Linux系统的安全性进行完善,设计Linux安全操作系统达到国家三级安全标准以上。本文着重论述利用Linux支持的可加载内核模块实现的基于强制访问控制的Linux安全操作系统的体系结构及其功能单元和相关技术细节。     

基于Linux嵌入式系统按需路由协议架构设计与实现

针对在Linux操作系统原有的路由体系结构上实现按需路由的制约问题,分析了Linux操作系统路由体系结构特点以及实现按需路由的难点,提出了一种适合按需路由的通用路由体系结构,并基于Linux系统实现了按需路由之一的Aodv路由协议的嵌入式实现。结果表明了此路由体系结构很好地解决了Linux传统的路由体系结构瓶颈。     

移动自组网反应式路由协议在Linux中的实现

通过对Linux操作系统路由功能实现的分析，发现Linux对移动自组网反应式路由协议的支持并不充分，为此提出一种通用的实现框架来增加Linux相应的系统服务。     

电力保护装置站控制层网络的防火墙策略及其实现方法

本文提供一种电力保护装置站控制层网络的防火墙策略及其实现。由于电力保护装置的特殊性,其防火墙策略有其独特的特点,不同的保护装置所使用的操作系统、协议栈可能不同,防火墙策略本身是一种报文处理逻辑的抽象,并不会受具体系统的影响,只是防火墙策略的实现需要依赖于保护装置自身的操作系统、协议栈。策略本身是抽象的方法论,与具体的系统没有关系,在不同的系统上有不同的实现方式,即策略统一、实现方式不同。在Linux操作系统上实现电力保护装置的防火墙来对防火墙策略进行说明,在Linux系统上利用netfilter子系统和nftables工具实现电力保护装置的防火墙策略,防火墙仅是电力系统保护装置网络安全架构的一小部分。