一种解决X.509 PKI和EDIFACT PKI互连问题的新方案

提出了一种利用专用互连网关解决X．509公开密钥基础设施和EDIFACT公开密钥基础设施之间互用问题的新方案，较为详细地给出了该方案的核心思想、功能模块和内部操作流程。     

PKI安全性分析

公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但存在着的一些缺陷应引起重视。该文主要从政策、使用、技术等角度对其安全性进行了剖析。     

PKI安全性分析

公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。     

PKI安全性分析

公开密钥基础设施（PKI）是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。     

积极推进PKI/PMI标准的制订与应用

一、国内外PKI/PMI技术和应用的发展态势早在二十世纪八十年代,美国学者就提出了PKI(公开密钥基础设施)的概念。美国为了推进PKI在联邦政府范围内的应用,1996年成立了联邦PKI指导委员会,1999年,成立了PKI论坛。2000年4月,美国国防部宣布采用PKI安全倡议方案。依据2001年12月6日     

PKI技术及评估

PKI作为公开密钥基础设施,为基于网络的新型互联网金融服务和机密信息的传输等提供一个安全可靠的网络环境.本文简要介绍PKI的基本概念主要功能以及如何评估一个实用PKI系统.     

公钥基础设施(PKI)研究

本论文简单介绍了公钥基础设施PKI的定义、内容和理论基础,指出了现在计算机网络的安全的隐患,阐述了PKI在保证网络安全通信方面的技术和特点,并且着重介绍了几个典型的公开密钥密码具体算法和各个算法的特点,最后作出结论:PKI是一个能够提供安全服务的具有一般通用性的安全基础设施。     

PKI/CA安全系统简介

<正> PKI是Public Key Infrastructure的缩写,即公开密钥基础设施;CA是Certificate Authority的缩写,即证书权威机构。我们知道,加密后的文件只能让合法接收者解密而阅读,     

PKI系统中CA服务器的设计与实现

公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。     

校园网PKI系统的设计与实现

随着校园网络的发展和信息交流的增长,各种信息存储和安全问题日益凸现。公开密钥基础设施(PKI)是互联网安全的一种关键技术,也是目前公认的解决大型开放网络环境下信息安全问题最可行、是有效的办法。本文对PKI概念、组成进行了阐述,并提出了一个校园网PKI系统模型的设计。     

理解PKI

二十世纪八十年代,美国学者提出了PKI(公开密钥体系)的概念。为了推进PKI在联邦政府范围内的应用,1996年就成立了联邦PKI指导委员会。1999年,PKI论坛成立。2000年4月,美国国防部宣布要采用PKI安全倡议方案。2001年6月13日,在亚洲和大洋洲推动PKI进程的国际组织宣告成立,该国际组织的名称为“亚洲PKI论坛”,其宗旨是在亚洲地区推动电子认证的PKI标准化,为实现全球范围的电子商务奠定基础。中国为“亚洲PKI论     

PKI策略及其在PKI系统中的实现

对指导PKI(公钥基础设施)系统运行的策略进行了研究,详细介绍了策略所包含的内容,并提出了一种在PKI系统中实现策略的方法。     

PKI深入浅出

信息安全是信息产业的发展的最大障碍,人们对网络安全的需求随社会的发展,越加的强烈。PKI(Public key infrastructure)公共密钥基础设施正是顺应这种需求,全面解决网络安全的强大设施。本文举例说明这一问题,前提是基于同一场景:Alice与Bob通信,邮差是Carol,邮局是God。首先的问题是Alice给Bob的信不希望被中间人Carol看到,他要怎么做呢?     

PKI(Public Key Infrastructure)的缺陷与新一代PKI的展望

PKI是目前唯一的较大规模已经投入实际运营的网络安全解决方案,大量的公司或个人都在极力提倡PKI的应用。探讨PKI的安全隐患,指出X．509和CRL的缺陷。同时,提出建设新一代PKI的建议并且给出了具体要求。     

PKI技术以及基于PKI的网上支付

PKI是一种公共密钥证书标准,它提供了一种安全的网上支付方式。本文分析了PKI的模型和结构,基于PKI的网上支付过程,最后还分析了基于PKI网上支付的性能。     

基于PKI的网络信息安全体系架构及应用研究

公开密钥基础设施(PKI)是互联网安全的一种关键技术。本文提出了一种基于PKI的网络安全体系架构,旨在为网络安全提供信息传输的机密性、真实性、完整性、不可否认性等安全机制,并结合网上银行的具体实例进行了分析。     

PKI dies hard

Public Key Infrastructure is staging a comeback, according to new research from European IT user association EEMA.     

Distributing security-mediated PKI

The security-mediated approach to PKI offers several advantages, such as instant revocation and compatibility with standard RSA tools. In this paper, we present a design and prototype that addresses its trust and scalability problems. We use trusted computing platforms linked with peer-to-peer networks to create a network of trustworthy mediators and improve availability. We use threshold cryptography to build a back-up and migration technique which allows recovery from a mediator crashing while also avoiding having all mediators share all secrets. We then use strong forward secrecy with this migration, to mitigate the damage should a crashed mediator actually be compromised. Gabriel Vanrenen is currently a software engineer at Wily Technology, Inc. in Brisbane, CA where he works on J2EE application performance management software. He received a B.A. in Computer Science (Summa Cum Laude) from Dartmouth College. At Dartmouth, he researched trusted third parties and PKI with his Senior Honors Thesis advisor Sean Smith Sean Smith is on the faculty of the Department of Computer Science at Dartmouth College. His current research and teaching focus on how to build trustworthy systems in the real world. He previously worked as a scientist at IBM T.J. Watson Research Center, doing secure coprocessor design, implementation and validation; and at Los Alamos National Laboratory, doing security designs and analyses for a wide range of public-sector clients. Dr. Smith was educated at Princeton (B.A., Math, but only Magna Cum Laude) and Carnegie Mellon (M.S., Ph.D., Computer Science). John Marchesiniis currently a Ph.D. candidate in the Computer Science Department at Dartmouth College. His advisor is Sean Smith, and his research interests are security, distributed systems, and PKI. Before going to Dartmouth, he worked as a software developer for the BindView Corporation and earned a B.S. in Computer Science from the University of Houston (Summa Cum Laude).     

公开密钥基础设施(PKI)结构

文章重点分析了PKI的五个组成部分,对各部分的功能、实现以及各部分之间的关系进行了讨论。在此基础之上,针对ISO定义的五种安全服务标准,对PKI的安全性进行了分析,并简单讨论了PKI中CA的信任层次结构。