CryptoAPI在基于数字证书身份认证系统中的应用

身份认证是保证信息安全的重要途径。PKI是目前国际上较为成熟的解决开放式互联网络信息安全需求的一套体系。通过对PKI体系、CryptoAPI、数字证书技术的分析和研究,针对网络信息安全需求的特点,探究并实现在PKI体系下利用CryptoAPI构建基于数字证书的身份认证系统。     

使用MicroSoft CryptoAPI开发基于USB电子钥匙的CSP

国内很多厂家生产出可以进行RSA运算的USB、IC卡、加密卡等设备,RSA运算的设备基本应用与PKI环境,所以都同证书挂钩.硬件设备提供了标准的CSP(Cryptographic Service Provider)接口,就可以无缝插入到WINDOWS系统中.本文就是应用微软提供的CryptoAPI来开发基于硬件电子钥匙证书管理和使用的CSP.     

用VB实现基于CryptoAPI的应用程序安全控制

本文详述了基于CryptoAPI的一个安全控制类在VB环境下的设计与实现。使用该类可方便地在VB应用程序中实现对称密钥,公开密钥和数字签名算法,并且不受中英文编码方式的限制。     

用VB实现基于CryptoAPI的应用程序安全控制

详述了基于CryptoAPI的一个安全控制类在VB环境下的设计与实现。使用该类 可方便地在VB应用程序中实现对称密钥、公开密钥和数字签名算法，并且不受中英文编码方 式的限制。     

CryptoAPI在医疗信息系统开发中的应用

随着信息科技的进步、互联网以及智能终端的逐渐普及,现代医疗环境随之发生了很大变化。医院信息系统正向着开放化、互联化、移动化的方向发展。为了保证通信的安全性、保密性等,防范信息传递过程中的欺诈行为.必须在网上建立一种信任机制。基于数字证书的身份认证系统是目前用于验证用户合法性最有效的解决方案.被广泛应用于多个领域。在参考相关文献的基础上,结合在医疗信息系统中的实际应用,通过文字描述和图表对CryptoAPI原理及使用方法进行了详细介绍。实践证明,CryptoAPI为医疗信息系统的开发带来了极大便利,使得方便快捷地构建网络安全通信平台成为可能。     

Microsoft CryptoAPI安全框架分析及本地化策略

本文分析了在Windows操作系统中广泛采用的MicrosoftCryptoAPI安全框架,并就如何针对中国的国情进行本地化改造的问题进行了一些探讨。     

用VBP实现基于CryptoAPI的应用程序安全控制

本文详述了基于CryptoAPI的一个安全控制类在VB环境下的设计与实现。使用该类可方便地在VB应用程序中实现对称密钥,公开密钥和数字签名算法,并且不受中英文编码方式的限制。     

利用Windows CryptoAPI实现WPKI的方法

介绍了WPKI的基本概念,智能手机中采用Windows CryptoAPI实现WPKI的方法,并重点介绍了采用此方法实现WPKI的模块划分和部分类的实现。     

基于PKI的电子签章系统的实现

首先介绍PKI公钥基础设施和数字签名的原理;然后阐述了基于PKI的电子签章各个功能模块的设计与实现,其中着重说明了签名与验证模块的实现原理及方法;最后,对电子签章的安全性进行了分析,表明所实现的电子签章能够保证网络信息的完整性、可认证性和不可抵赖性。     

利用CryptoAPI进行的网络消息加密

不经加密的信息通过网络进行传输,非常容易造成机密丢失.该文主要讨论利用微软C叫ptoAPI V2.0进行网络消息的加密、解密,并给出了具体的实现方法.     

基于混沌无振荡同步的保密系统

根据混沌系统无振荡同步提出一种基于混沌无振荡同步的保密系统，这种混沌系统具有快速同步性，设计时可以控制其同步时间。在加密／解密过程中，加密／解密系统一旦发生干扰，可以在设计的同步时间内达到同步，此外，该文的加密方案中传输信号不仅包括加密信号，还包括同步信号，这就避免相空间重构攻击，由于这种保密通信系统采用离散恒定系统，所以可和传统的数字加密方法进行组合，产生一种新的密码组合结构。     

基于多级混沌同步理论的保密通信

提出了一种多级混沌同步保密通信系统实现方案。在发射端,混沌信号首先与有用信号进行合成,然后将合成的混沌信号作用于另一个混沌系统,进而得到调制后的传输信号;在接收端,信道传输的混沌信号经过与发射端结构相同的混沌系统二级解调后恢复出有用信号。研究结果表明,这种多级混沌同步保密通信系统比原同步掩蔽通信系统具有更好的安全特性和更高的有效带宽,而且实现简单。     

基于数据中心的社会保障信息系统设计

讨论了基于数据中心的社会保障信息系统的设计,给出了系统的总体结构,论述了其先进特色,并分别说明了其核心业务系统、数据中心系统、卡中心系统、决策支持系统、公众服务中心系统的设计。     

基于混合加密技术的电子商务安全体系研究

从整体角度给出了电子商务安全框架体系结构，对电子商务安全体系结构采用的安全技术进行了全面分析，特别对加密技术、数字签名技术、数字证书技术进行了详细的分析和研究，用标准算法DES和RSA设计了一种用于电子商务更安全的混合加密技术，并对加密技术、数字签名技术给予了实现，为研究和实施电子商务提供了一个更完整、更安全的解决方案。     

On the Use of Data Refinement in the Development of Secure Communications Systems

We report on experiences gained from the application of data refinement techniques to the development of examples of secure communications systems. The aim was to the carry the development from initial abstract specification of security services through to detailed designs. The development approach was based on action systems, with B and CSP being used as concrete notations. The security services in question are a confidential communications service and an authenticated transaction service. Refinements include explicit representations of intruder behaviour. The paper makes several interrelated contributions. It demonstrates the feasibility of applying a refinement approach to this type of problem, including an effective way of combining B and CSP in refinements. It introduces a more systematic approach to the development of abstraction invariants and refinement checking. Finally, it illustrates the limitation, when modelling security protocols, of a formalism that does not deal with probability. Received October 1998 / Accepted in revised form February 2002 Correspondence and offprint requests to: Michael Butler, Department of Electronics and Computer Science, University of Southampton, Highfield, Southampton SO17 1BJ, UK. Email: M.J.Butler@ecs.soton.ac.ukau