共查询到20条相似文献,搜索用时 390 毫秒
1.
2.
3.
4.
公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。 相似文献
5.
一、国内外PKI/PMI技术和应用的发展态势早在二十世纪八十年代,美国学者就提出了PKI(公开密钥基础设施)的概念。美国为了推进PKI在联邦政府范围内的应用,1996年成立了联邦PKI指导委员会,1999年,成立了PKI论坛。2000年4月,美国国防部宣布采用PKI安全倡议方案。依据2001年12月6日 相似文献
6.
7.
梁冬梅 《计算机光盘软件与应用》2012,(21):66-67
本论文简单介绍了公钥基础设施PKI的定义、内容和理论基础,指出了现在计算机网络的安全的隐患,阐述了PKI在保证网络安全通信方面的技术和特点,并且着重介绍了几个典型的公开密钥密码具体算法和各个算法的特点,最后作出结论:PKI是一个能够提供安全服务的具有一般通用性的安全基础设施。 相似文献
8.
9.
公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。 相似文献
10.
李继良 《网络安全技术与应用》2007,(7):79-81
随着校园网络的发展和信息交流的增长,各种信息存储和安全问题日益凸现。公开密钥基础设施(PKI)是互联网安全的一种关键技术,也是目前公认的解决大型开放网络环境下信息安全问题最可行、是有效的办法。本文对PKI概念、组成进行了阐述,并提出了一个校园网PKI系统模型的设计。 相似文献
11.
12.
13.
PKI策略及其在PKI系统中的实现 总被引:3,自引:0,他引:3
对指导PKI(公钥基础设施)系统运行的策略进行了研究,详细介绍了策略所包含的内容,并提出了一种在PKI系统中实现策略的方法。 相似文献
14.
15.
PKI(Public Key Infrastructure)的缺陷与新一代PKI的展望 总被引:1,自引:0,他引:1
顾成威 《计算机与数字工程》2006,34(6):55-57
PKI是目前唯一的较大规模已经投入实际运营的网络安全解决方案,大量的公司或个人都在极力提倡PKI的应用。探讨PKI的安全隐患,指出X.509和CRL的缺陷。同时,提出建设新一代PKI的建议并且给出了具体要求。 相似文献
16.
PKI是一种公共密钥证书标准,它提供了一种安全的网上支付方式。本文分析了PKI的模型和结构,基于PKI的网上支付过程,最后还分析了基于PKI网上支付的性能。 相似文献
17.
基于PKI的网络信息安全体系架构及应用研究 总被引:7,自引:0,他引:7
公开密钥基础设施(PKI)是互联网安全的一种关键技术。本文提出了一种基于PKI的网络安全体系架构,旨在为网络安全提供信息传输的机密性、真实性、完整性、不可否认性等安全机制,并结合网上银行的具体实例进行了分析。 相似文献
18.
Brian McKenna 《Computer Fraud & Security》2004,2004(7):3
Public Key Infrastructure is staging a comeback, according to new research from European IT user association EEMA. 相似文献
19.
Gabriel Vanrenen Sean Smith John Marchesini 《International Journal of Information Security》2006,5(1):3-17
The security-mediated approach to PKI offers several advantages, such as instant revocation and compatibility with standard
RSA tools. In this paper, we present a design and prototype that addresses its trust and scalability problems. We use trusted
computing platforms linked with peer-to-peer networks to create a network of trustworthy mediators and improve availability.
We use threshold cryptography to build a back-up and migration technique which allows recovery from a mediator crashing while
also avoiding having all mediators share all secrets. We then use strong forward secrecy with this migration, to mitigate
the damage should a crashed mediator actually be compromised.
Gabriel Vanrenen is currently a software engineer at Wily Technology, Inc. in Brisbane, CA where he works on J2EE application performance
management software. He received a B.A. in Computer Science (Summa Cum Laude) from Dartmouth College. At Dartmouth, he researched
trusted third parties and PKI with his Senior Honors Thesis advisor Sean Smith
Sean Smith is on the faculty of the Department of Computer Science at Dartmouth College. His current research and teaching focus on
how to build trustworthy systems in the real world. He previously worked as a scientist at IBM T.J. Watson Research Center,
doing secure coprocessor design, implementation and validation; and at Los Alamos National Laboratory, doing security designs
and analyses for a wide range of public-sector clients. Dr. Smith was educated at Princeton (B.A., Math, but only Magna Cum
Laude) and Carnegie Mellon (M.S., Ph.D., Computer Science).
John Marchesiniis currently a Ph.D. candidate in the Computer Science Department at Dartmouth College. His advisor is Sean Smith, and his
research interests are security, distributed systems, and PKI. Before going to Dartmouth, he worked as a software developer
for the BindView Corporation and earned a B.S. in Computer Science from the University of Houston (Summa Cum Laude). 相似文献
20.
公开密钥基础设施(PKI)结构 总被引:21,自引:0,他引:21
文章重点分析了PKI的五个组成部分,对各部分的功能、实现以及各部分之间的关系进行了讨论。在此基础之上,针对ISO定义的五种安全服务标准,对PKI的安全性进行了分析,并简单讨论了PKI中CA的信任层次结构。 相似文献