改进的IPSec-VPN网关PKI应用模型的设计与分析

目前VPN大多采用IPSec实现其安全需求,但IPSec不能解决通信各方的身份认证问题,从而影响网络的安全性。在IPSec-VPN中引入PKI技术,通过提供身份认证和访问控制机制能够解决VPN用户的身份认证缺陷。对PKI技术及其在VPN中的应用进行了研究,本文提出并分析一种改进的IPSec-VPN网关的PKI应用模型。     

基于PKI的IPSec—VPN网关的设计与实现

针对IPSec-VPN网关开发的特点,提出了PKI代理网关的概念,并就一个基于PKI的IPSec-VPN网关开发的实例作了比较详细的描述,给出了实现的框图和几个主要算法。     

IPSec-VPN中应用PKI的研究与实现方案

基于IPSec的虚拟专用网(VPN)尽管极大地改进了传统IP协议缺乏安全机制的问题,但在复杂情况下仍会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供认证服务的安全平台,可提供身份认证和角色控制服务。本文分析了IPSec和PKI在安全上的技术特点,提出了一种将PKI认证技术应用到IPSec-VPN中加强身份认证和角色访问控制,进而完善VPN安全的方案。     

基于增强型IKEv2的IPSec VPN网关设计

IKE(Internet Key Exchange)协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,对在IKEv2中使用PKI身份认证进行研究。并针对IKEv2中数据通信的特点,将在线证书状态协议OCSP(Online Certificate Status Protocol)与IKEv2协议结合起来,设计了一个基于PKI身份认证的增强型IKEv2协议,从而有效提高系统的效率和部署的可扩展性。最后给出了一个基于Linux2.6内核的IPSec-VPN设计方案。     

PKI技术的基本原理及常规应用

PKI是一个用公开密钥原理和技术来实现并提供安全服务的具有通用性的安全基础设施。该文主要介绍PKI的基本原理和常规应用,包括PKI在电子商务的应用、PKI在电子政务的应用及PKI在电子邮件中的应用。     

基于PKI体系的信息安全技术研究

PKI技术是利用公钥理论和技术建立的提供安全服务的基础设施.PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术.该文探讨了PKI体系组成和基于PKI体系的几种网络信息安全技术.     

基于PKI的网络基础安全技术探讨

网络基础安全在网络安全中占有重要的地位,当前,众多学者PKI的网络基础安全技术进行了研究,在此基础上,本文对什么是PKI、PKI基础设施结构以及PKI的安全技术进行了探讨.     

基于PKI的安全电子支付研究

PKI(公钥基础设施)是实现电子商务的重要技术之一。该文简要介绍了PKI体系的技术、构架和服务,并在此基础上描述了一种基于PKI的安全电子支付系统。     

PKI技术与电子商务安全问题的研究

本文从电子商务面临的安全问题着手,重点讨论了PKI技术以及PKI技术在电子商务领域的应用,并进一步分析了PKI的安全性及相关问题。     

电子政务中的PKI体系研究及应用

基于PKI的电子政务系统,近几年得到了迅速的发展,其安全信息技术和PKI建模技术也在不断的完善,我国的电子政务也在得到不断的发展。本文从公开密钥基础设施PKI、基于PKI的公钥技术、PKI体系的应用三个方面,进行了系统的分析和论证,并对其应用技术进行了深入的探讨。为建立科学合理的电子政务PKI体系提供了重要的依据和方法。     

积极推进PKI/PMI标准的制订与应用

一、国内外PKI/PMI技术和应用的发展态势早在二十世纪八十年代,美国学者就提出了PKI(公开密钥基础设施)的概念。美国为了推进PKI在联邦政府范围内的应用,1996年成立了联邦PKI指导委员会,1999年,成立了PKI论坛。2000年4月,美国国防部宣布采用PKI安全倡议方案。依据2001年12月6日     

基于PKI的CA认证研究

随着计算机和网络技术的快速发展,人们对信息安全的需要越来越迫切。必须采用十分可靠的安全技术来保证各种应用的机密性、完整性、身份鉴别和不可抵赖性。公钥基础设施(PKI)系统正是实现网上交易真实性、安全性、完整性和不可否认性的关键技术,而CA(证书授权)认证中心是PKI系统的重要组件。本文讨论了PKI系统的模型、功能和应用,详细阐述了PKI/CA认证技术的原理和实现过程。最后对PKI/CA技术在电子商务、电子政务等四个方面做了深入浅出的介绍。     

PKI技术发展与应用初探

PKI技术是目前使用最广泛的网络安全技术,是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。该文阐述了PKI的基础-公钥加密技术,分析了PKI的各个组成部分,最后介绍了PKI在信息安全的应用。     

WAP PKI无线认证的研究

本文在对WAP网络结构进行分析的基础上，重点研究了WAP网络的安全结构、认证技术，特别是PKI技术。介绍了内容服务器认证、WAP网关认证和用户认证的过程。从WAP PKI协议、WAPPKI证书格式、WAP PKI加密算法和密钥三个方面详细分析了WAP PKI的关键技术。指出了存在于WAP PKI无线认证方案的安全缺陷及WAP PKI面临的问题。     

PKI体系的分析

公钥基础设施PKI是目前网络安全建设的基础和核心，是电子服务安全实施的基本保障，因此，对PKI技术的研究和开发已成为目前信息安全领域的热点。本文对PKI技术进行了分析，包括PKI组成、PKI标准、应用编程接口和体系结构等。     

中国PKI论坛推动PKI产业发展--访国家信息中心信息安全研究与服务中心吴亚非

1月29日,信息安全国家重点实验室和中国PKI论坛共同举办“PKI技术与发展研讨会”,标志着中国PKI论坛正式成立。研讨会上,PKI方面的专家介绍了中国PKI论坛的筹建情况,共同研讨PKI的国际发展趋势、PKI的国内发展现状以及PKI组件的设计与现实技术等内容。会后记者采访了主办单位之一的中国PKI论坛筹备工作组秘书长吴亚非。     

一种IPv6环境下面向Linux内核包过滤机制的混合模式IPSec-VPN实现

随着IPv6协议带来网络地址的增长和智能网络设备的发展,各种专有网络同外界设备,特别是具有单独地址的个人设备的互联成为网络互连中的重要应用场景,保证其安全性和可控性成为考虑的主要因素.IPSec-VPN是当下主流的专用网络安全通信技术,但存在安全控制粒度不灵活,支持的网络拓扑结构不灵活等问题.本文提出一种新的IPSec包封装模式-混合模式,并给出基于Linux内核包过滤机制的混合模式IPSec VPN的设计与实现.该方案能支持LAN-to-LAN环境和远程访问IPSec VPN环境下的安全通信并实现网关对访问者的完全透明,是一种新型的IPSec-VPN解决方案.     

PKI技术在证券网上交易中的应用

探讨了基于互联网的 PKI安全体系的理论基础 ,并结合 PKI技术在证券交易过程中的应用实例 ,分析了 PKI技术在互联网中的应用     

PKI技术及其应用的分析

主要阐述构建网络安全基础与核心技术--公钥基础设施(PKI,Public Key Irlfrastructure),它是解决网络交易和通信安全问题的一套完整解决方案.对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA,给出了它的实际应用和发展状况以及未来的发展趋势.讨论了在我国开展PKI应用中存在的一些关键问题,并针对这些问题提出了推广PKI观念、规范PKI建设等相关的解决办法.     

采用PKI增强VPN安全的研究

VPN技术改进了通信协议的安全机制，但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构和安全策略等基本成分共同组成的安全基础设施。PKI技术能够提供身份鉴别和角色控制服务。文章分析了PKI和VPN技术的各自安全特点，采用PKI技术与VPN技术相结合的方法，增强了系统的身份鉴别和访问控制能力。