安全CA实例-EJBCA的研究

出于商业利益考虑,商用CA的关键技术通常并不公开,至今未能很好地弄清CA的密钥生成过程、密码算法的保密强度等。为了常用CA更具有实用性,给出了一个开源的CA——EJBCA。为使EJBCA应用到电子政务实践中,对EJBCA做了介绍,然后对EJBCA的运行、管理、框架模型做了分析和研究,并根据其所需软件做了搭建和实现,最后对EJBCA所涉及的密码算法及其安全性做了研究和探讨。     

基于EJBCA的CA系统的应用研究

随着网络的普及和人们对网络信息的安全性要求的日益增加,建立一套保证网上传输信息安全性的机制已是刻不容缓。本文具体讨论了基于PKI思想的CA认证中心的一种搭建方式。并对EJBCA做了介绍,然后对EJBCA的运行、管理、框架模型做了分析和研究,并搭建了CA系统。     

基于NOVOMODO的证书状态服务系统的改进与实现

PKI中证书状态查询机制的选择和实施直接影响着应用系统的效率,NOVOMODO是一个高效的验证机制.在分析其工作原理的基础上,给出了改进方案NOVOMODO-OSA系统.改进方案具有较好的及时性和灵活性,并且继承了原方案通信量小、验证效率高的优点.分析了改进方案的几个关键问题,研究了EJBCA的体系结构,设计了改进方案的实现框架,并在EJBCA中进行了实现.     

构建基于SSL的校园安全网站

首先以EJBCA为基础建立广东金融学院CA认证中心,接着以校内某网站为例生成服务器证书和安装服务器证书,服务器证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道保证双方传递信息的安全性,用户也可以通过服务器证书验证所访问的网站是真实可靠的。     

基于EJBCA的CA系统的研究与实现

随着计算机和网络技术的发展,对于网络信息安全的需求越来越广。通过介绍EJBCA这个开源的的企业级CA,具体对EJBCA各模块功能进行了分析及研究,对EJBCA的安装、管理、配置做了说明。     

PKI认证技术在阅卷系统中的应用与实现

阅卷教师的身份认证是实现基于互联网阅卷系统安全的首要问题,基于现有的PKI认证技术,提出了一套PKI安全架构体系以及认证方案,并以EJBCA开源技术为基础,对整个PKI体系进行了架构与实现。阅卷系统的用户登录采用了基于SSL＋USBKey的强认证技术,实现了对教师及管理人员身份的确认,并同时保证了客户端与服务器之间数据的加密传输。     

基于EJBCA的Web Service应用研究

CA作为可信的第三方机构,可以实现对用户数字证书的管理.为了解决在应用系统开发过程中,不能很方便地获得用户数字证书的问题,提出了使用免费的开源软件EJBCA来实现CA的基本功能.在应用系统开发中,通过EJBCAWeb Service,用户可以很方便地获得用户数字证书信息.对EJBCA特点和基本结构进行了介绍,并在此基础上讨论了EJBCA搭建的基本过程,然后对EJBCA Web Service的配置过程进行了深入的研究.应用实例说明了通过EJBCA WebService可以让获得用户数字证书信息的过程变得十分的简单.     

基于CAPICOM和IAIK的信息安全传输系统

介绍了几种常用的网络数据安全传输的技术,在此基础之上,提出了信息安全传输系统的设计思想。在此系统中,通过使用开源的EJBCA系统完成对数字证书的管理。客户端采用CAPICOM技术简化数字签名和数字信封的实现过程。服务端使用第三方库IAIK实现对PKCS#7格式数据的解析和验证。最后,给出了一些实现信息安全传输系统的关键代码。     

EJBCA在WPKI体系中的应用研究

Wireless Public Key Infrastructure（WPKI）并非是一个全新的关于PKI的标准,它只是对传统的PKI标准进行了扩展,使之适用于无线网络环境。EJBCA是一个完整功能的证书认证系统,它包括了WPKI认证体系中的所有关键部件,为WPKI体系的具体实现起了重要的作用。