浅析PKI结构及其应用

主要介绍了公钥密码基础设施(PKI)和相应的X．509证书管理模式，对其现今的进展和动向做一定的叙述，并以电子邮件和电子商务两种情形为例子，构造出实际中的具体应用方式。     

PKI的技术探讨

为了提高Internet的安全性,越来越 多的安全协议得到应用。目前国际上流 行的电子商务所采用的协议主要包括: 基于信用卡交易的安全电子交易协议 (Secure Electronic Transaction.即SET协议)、用于接入控制的SSL协议(SecureSocket Layer安全套接字层)、安全HTTP(S—HTTP)协议、安全电于邮件协议(如 PEM、S/MIM等)、用于公对公交易的 Internet EDI等。此外,也可以在Internet网上建设虚拟专网VPN,利用VPN为企     

PKI证书链的分布式存储与应用

为进一步简化PKI互操作,本文设计了一种称为证书链接表的数据结构,将PKI证书链的构成信息分布存储在各个CA节点。证书链的分布式存储可应用于证书撤销信息的发布与查询、PKI互操作、证书路径构造等方面。     

网上银行中PKI安全代理的设计与应用

提出了通过增加PKI安全代理机制，解决用户端的证书管理问题，增强通信过程信息的保密性，并结合具体的网上银行系统，阐述了安全代理的工作原理和主要功能，并对其设计中的关键技术进行了探讨。     

PKI在电子政务中的研究与应用

本文对电子政务的安全性进行了详尽的分析，针对电子政务的特点，结合PKI体系的特征。本文探讨了利用PKI体系解决电子政务的安全性；同时利用属性证书的扩展项目解决用户的角色授权问题。     

PKI技术以及基于PKI的网上支付

PKI是一种公共密钥证书标准,它提供了一种安全的网上支付方式。本文分析了PKI的模型和结构,基于PKI的网上支付过程,最后还分析了基于PKI网上支付的性能。     

PKI系统网络安全认证技术

随着Internet技术的发展,Intranet服务、电子商务 网络银行成为近年来的几大热点,国内也有越来越多的机构、企业涉足这些领域。这样,网上数据的安全传输、身份认证等信息安全问题就提到日程上来。几年来,在Internet上涌现出了许多新的安全技术和安全规范 公开密钥体系(PKI PublicKey Infrastructure)即是其中一员。     

PKI中的证书和发证机构

1 引言 Internet从诞生之日起就是一个开放的系统,把许许多多的计算机系统互联起来形成一个庞大的通信网络,但是这种开放性使得Internet中的信息很容易被拦截、监视和窜改,导致人们不愿意使用Internet交流一些敏感或机密信息,如商业信息等。这在一定程度上阻碍了Internet的发展进程。 Internet用户所面临的问题可以归为两大类:信息保密和身份验证。信息保密要求传送的信息在途中不得被修改,而身份验证要求通信的双方确认对方的身份。解决的方法之一是加密,确保信息的保密和安全;二是认证(certification),保证通信是在预期的两者之间进行。公钥加密机制非常适合于In-     

PKI技术在网上报税系统中的研究应用

目前，随着Intemet技术的成熟和普及以及电子商务的发展，刚上税务申报已经成为电子税务的一种重要形式。对纳税人来说，使用互联网进行网上报税，使纳税人在家或单位足不出户就可以完成纳税申报，免去纳税人到办税大厅的路途以及排队等候时间，最大限度提高了企业税务工作人员的工作效率。     

浅析PKI技术在电子招投标中的应用

标书加密系统应用了基于PKI体系架构,结合数字证书和门限加密技术的应用,实现了标书加密和解密的实际需求功能;标书加密系统是电子招投标系统的功能增强模块,可以全面提高电子招投标系统中标书的安全性。     

基于路径发现的PKI扩展方法

ＰＫＩ的可扩展性主要是当证书服务用户的规模超出原有系统的容量时,能够通过增加ＰＫＩ管理实体的数量和层次来满足用户需求,并同时保证原有系统能够平滑地过渡到新的规模。本文探讨了ＰＫＩ管理域之内和之间可能的向下、平级和向上三种扩展方式,提出使用“路径发现”过程来减少ＰＫＩ扩展时对端实体的影响,从而提高ＰＫＩ服
服务范围的可扩展性。     

NPKI-基于嵌套证书的PKI系统

NPKI，即基于嵌套证书的PKI系统，在不改变原有PKI层次结构和信任关系的前提下，优化了证书的证明路径，提高了各级CA的效率，从而有效地弥补了PKI在证书有效性证明中存在的不足。     

PKI、PMI技术研究

该文对公钥基础设施PKI及特权管理基础设施PMI技术的概念、基本组成及系统框架等进行了简要的介绍及分析。     

IPSec-VPN中应用PKI的研究与实现方案

基于IPSec的虚拟专用网(VPN)尽管极大地改进了传统IP协议缺乏安全机制的问题,但在复杂情况下仍会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供认证服务的安全平台,可提供身份认证和角色控制服务。本文分析了IPSec和PKI在安全上的技术特点,提出了一种将PKI认证技术应用到IPSec-VPN中加强身份认证和角色访问控制,进而完善VPN安全的方案。     

基于PKI的数字身份管理系统

基于PKI的UniTrust~((R)) DIDMS~(TM)2.0 UniTrust~((R)) DIDMS~(TM)全称为数字身份管理系统(DigitalID Management System),是上海市电子商务安全证书管理中心有限公司在实际运作过程中。根据用户需求开发的一套企业级的PKI解决方案套件。     

基于PKI CA跨域认证平台的应用

随着医院管理信息化的建设,安全问题越来越引起人们重视。PKI具有支持可追究服务,为原发数据提供了更高级别的担保,具有保护机密性,没有安全验证服务在线的限制,应用领域不受具体应用的限制,具有极强的互联能力方面的优势。本文主要主要阐述了PKI体系存在的问题及基于PKICA的跨域认证平台在医院信息安全管理中的应用。     

基于PKI／PMI的应用安全支撑体系研究

当前PKI／PMI技术发展迅速,各政府行业部门逐步建立了PKI／PMI系统,如何深化该系统与应用系统的结合已越来越重要。本文提出通过建设基于PKI／PMI的应用安全支撑体系以有效推进基于PKI／PMI系统的安全应用,设计了基于PKI／PMI的应用安全支撑建设模型,提出了三种应用安全建设策略和相关部署模式和实现方法。该体系技术可广泛应用于当前PKI／PMI技术与应用系统的有机结合。     

PKI和基于身份加密的比较

近来对基于身份加密(IBE)的研究越来越多,本文把这一体系和传统的使用证书的公钥加密体系(PKI)作一比较,旨在找出每一种结构的特征,评价这两种技术的优缺点.     

中外桥接式PKI架构之比较

本文介绍了目前我国CA的现状。阐述了美国联邦PKI与加拿大PKI体系的区别。最后介绍了我国CA桥接认证的发展。