用OpenCA构建自己的PKI

随着互联网络的飞速发展，网络中的安全问题日益受到人们的重视。众所周知。PKI公钥基础设施是目前比较成熟、完善的互联网络安全解决方案。但PKI实施起来比较繁琐．并且当前实现PKI的商用软件价格较为昂贵，这都阻碍了PKI的广泛应用。本文针对这一现状，重点介绍实现PKI技术的开源软件OpenCA。由于OpenCA的配置、使用过程比较繁杂，并且相关文档比较缺乏，因此本文通过讲解笔者用OpenCA搭建的一套PKI系统，详细介绍了OpenCA的配置、使用方法。     

公钥基础设施（PKI）在电子政务安全的研究与实现

公钥基础设施（PKI）是现代网络信息安全领域中的一门新兴主流安全技术。首先介绍了电子政务信息安全的需要，而在各种网络信息安全技术中只有利用PKI体系的管理密钥和证书技术才可以建立一个安全的电子政务环境。然后剖析了PKI的体系组成和PKI的管理，根据PKI技术特点，论文最后详细探讨PKI技术在电子政务系统信息安全方面的各种应用。     

PKI应用安全支撑平台研究与构建

PKI应用安全支撑平台可以简化应用的开发改造,使应用软件不必负责复杂的PKI技术和相关处理,包括密钥管理和协商、加密解密、签名验证、证书编码解码、证书验证、算法调用等.只需要确定使用的安全策略和简单的API调用,就可以在应用系统中使用PKI安全技术,从而实现应用系统的机密性、完整性、身份认证和防抵赖,为网络应用系统提供全面的安全支撑服务.文章为解决应用安全建设所面临的困惑,描述了如何构建一个能够实现身份鉴别等6种功能的PKI应用安全支撑平台.     

PKI研究进展及其应用

PKI(publickeyinfrastructure)公钥信息基础结构用来为在线环境提供可靠的安全保证.不论是拓展电子商务,还是进行公司内部安全建设,PKI都是很好的选择.文中首先描述了PKI的定义、组成、PKI所提供的服务,以及PKI支持的标准.然后,介绍了PKI的研究进展情况和国内外的应用.     

PKI网络安全平台的研制与开发

本文介绍山东省计委专项开发项目“PKI网络安全平台的研制与开发”，并以此为线索讨论了PKI中的一些关键概念。     

基于PKI的企业证书管理系统

概述 PKI公钥基础设施是一个为综合数字信息系统提供广泛需要的公开密钥加密和数字签名服务的基础设施,它的目标是管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性。一个典型、完整、有效的PKI应用系统至     

PKI技术在应用系统中的应用

随着IT系统规模和范围的扩大,在应用系统中,应用层面的安全问题仍然是复杂和具有挑战性的工作。论文概述了公钥基础设施（PKI）在应用系统中的应用和建设问题,并在总结国内很多成功的应用安全建设项目的基础上给出了应用安全支撑系统的设计理念,此理念主要是将PKI基础设施和应用相对分离,使用应用安全支撑系统将PKI基础设施和应用更好地进行连接。应用安全支撑系统的存在将很大程度解决PKI和应用很难集成的问题,并能在一定程度上将安全和应用相对分开,使得PKI技术更能在应用中得到普及和使用。     

基于XKMS的下一代PKI的研究

XML密钥管理规范XKMS是基于XM．的PKI，具有XML的互操作性和PKI的安全性等特点。它包括XML密钥注册服务规范X—KRSS和XML密钥信息服务规范X—KISS两部分，能提供公钥的注册、验证、查询、撤消、恢复等功能。XKMS支持客户端把公钥信息的处理委托给信任服务，降低了客户端配置的复杂度，有利于PKI的大规模部署。同时PKI和XML的互补，为应用提供了可以互操作的安全基础设施。     

安浪——创造信息安全的新浪潮 之三WPKI系统

在现今网络环境中,防火墙、IDS、服务器、系统/网络安全,都是由安全产品占主导地位。随着企业的环境变化和新应用协议的出现,远程用户和移动办公用户使用企业内部信息、电子商务等服务与互联网的连接,致使网络安全扩展为通信安全。所以网络安全可大体分为系统安全和通信安全。在这种情况下无线互联网也首先把安全关注在通信安全上。图1是有线/无线网络环境。 就像在有线环境中使用PKI、VPN保障通信安全一样,为了在无线环境中保障通信安全,可以把有线PKI和VPN扩展为WPKI、无线VPN。 本文将重点介绍WPKI。介绍WPKI以前先简…     

PKI与数字证书及其在嵌入式WEB服务器上的应用

PKI采用一个安全的策略来确保身份认证和数据的不可否认性、完整性以及机密性。数字证书用来进行身份认证，它为双方的数据加密传输提供保障。本简单介绍了PKI与数字证书的原理，详细阐述了在嵌入式WEB服务器上如何应用数字证书。     

PKI技术的发展综述

随着网络技术的发展，网络安全越来越受到大家的关注，公开密钥基础设施（PKI）技术是目前唯一能够全面解决网络安全问题的可行方案。各国政府，如美国、加拿大等先后提出了自己的PKI体系结构及其工作原理。介绍了国内外PKI技术的发展情况。     

基于PKI的IPSec-VPN的研究与设计

虽然将IPSec用在虚拟专用N（VPN）是一种很好的网络安全解决方案,极大地改进了传统IP协议缺乏安全机制的问题,但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构等基本成分组成的一套安全平台,可提供身份认证和角色控制服务。该文分析了IPsec和PKI在安全上的技术特点,提出了一种如何将PKI证书机制应用到IPsec-VPN中,实现强身份认证和访问控制机制,进而完善VPN安全的方案。     

基于CATV网络的PKI电子认证系统的构建

只有在CATV网络上构建以非对称式密匙技术为基础的PKI公匙基础设施,才能在CATV网络上进行有安全保障和法律保障的电子政务和电子商务;CATV网络上PKI/CA系统的信任模型必须是层次型结构与分布式结构相结合的混合模型;CATV网络上构建PKI/CA系统要统筹规划,首先在地市(县)的CATV网络前端建立区域性的认证中心,在这个区域性认证中心实施具体的电子认证过程.     

Design and implementation analysis of a public key infrastructure‐enabled security framework for ZigBee sensor networks

ZigBee is a wireless network technology suitable for applications requiring lower bandwidth, low energy consumption and small packet size. Security has been one of the challenges in ZigBee networks. Public Key Infrastructure (PKI) provides a binding of entities with public keys through a Certifying Authority (CA). Public key cryptography using public–private key pairs can be used for ensuring secure transmission in a network. But large size of public and private keys and memory limitations in ZigBee devices pose a problem for using PKI to secure communication in ZigBee networks. In this paper, we propose a PKI enabled secure communication schema for ZigBee networks. Limited memory and power constraints of end devices restrict them from storing public keys of all other devices in the network. Large keys cannot be communicated due to limited power of the nodes and small transmission packet size. The proposed schema addresses these limitations. We propose two algorithms for sending and receiving the messages. The protocols for intercommunication between the network entities are also presented. Minor changes have been introduced in the capabilities of devices used in the ZigBee networks to suit our proposed scheme. Network adaptations depending on different scenarios are discussed. The approach adopted in this paper is to alter the communication flow so as to necessitate minimum memory and computational requirements at the resource starved end points. In the proposed PKI implementation, end devices store the public keys of only the coordinator which in turn holds public keys of all devices in the network. All communication in our scheme is through the coordinator, which in the event of failure is re‐elected through an election mechanism. The performance of the proposed scheme was evaluated using a protocol analyzer in home automation and messenger applications. Results indicate that depending on the type of application, only a marginal increase in latency of 2 to 5 ms is introduced for the added security. Layer wise traffic and packets captured between devices were analyzed. Channel utilization, message length distribution and message types were also evaluated. The proposed protocol's performance was found to be satisfactory on the two tested applications. Copyright © 2014 John Wiley & Sons, Ltd.     

PKI技术在网络信息传输安全上的应用研究

以PKI技术为基础,应用SSL协议,研究PKI技术在保障网络信息传输安全上的应用。利用PKI技术和SSL协议,可以在客户端与服务器之间进行加密连接并建立安全通道,保障在开放的互联网上传输敏感信息、进行业务操作的安全性。最后提出一个基于PKI技术的安全模型。     

公钥基础设施信任模型中信任路径问题研究

通过分析公钥基础设施（Public Key Infrastructure，PKI）的三种信任模型以及它们各自的优缺点，然后对其中一种网状PKI信任模型进行改进，在认证证书中增加了“路径表”要素。通过对路径表进行配置，避免了在网状PKI中出现循环的证书认证路径。     

一种基于Agent的PKI体系

利用公钥基础设施来解决网络通信中的安全问题日渐普及，但是目前的PKI（Public Key Infrastructure)体系有几个比较明显的缺陷，针对该问题，文章提出了一种新的基于Agent技术的PKI体系，它能通过Agent之间的相互交流动态的建立起一个认证体系，这和传统PKI的静态结构相比有相当大的优势，但是它也能运用在现有的PKI体系上，文章论述了基于Agent的PKI体系的特点并给出了一个实现的原型。     

基于PKI/PMI的Web解决方案在校园网中的应用

文章利用PKI/PMI技术,设计了一个Web应用安全整体方案,实现身份认证和访问控制功能,采用基于角色的访问控制思想,将属性证书分为角色分配证书和角色规范证书,分别用来表示用户的角色和角色对应的权限,并通过在校园网中的应用来说明具体身份认证和安全访问控制的实现方法。     

基于PKI体系结构的双向身份认证模型

互联网是一个无中心,不可控的网络,传统的以口令字来确认用户身份的方式已经不能满足网络对用户身份进行确认的要求.但是PKI(公钥基础设施)体系结构的产生为用户身份认证问题提供了很好的解决思想,论文首次提出了一种在PKI体系结构下以身份证书为基础的双向身份认证模型,有效地解决了对网络用户进行身份认证的问题.