轻量级目录访问协议在证书库中的应用

轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询.探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如何建立证书库的应用.     

基于短消息的数字证书状态发布系统的研究

在任何一个基于公钥基础设施的安全应用系统中,数字证书的验证对保证系统的安全具有至关重要的作用。简要描述了因特网中通过OCSP进行在线证书状态查询的方法,说明了目前加密手机无法像因特网一样进行在线数字证书状态查询的原因,提出了一种基于短消息的数字证书撤销状态发布方案,有效地解决了无线环境中的数字证书状态验证问题,提高了加密手机的安全水平。     

基于Web服务的证书发放系统的设计与实现

为了改善PKI数字证书发放易用性差、集成度低和运营成本高的缺陷,在认证中心与应用系统之间引入注册代理,统一了用户数字证书发放和应用系统用户权限设置流程。给出了数字证书申请流程,基于W eb服务实现了证书发放系统,系统具有系统无关性和平台无关性。实际应用表明证书发放系统提高了PKI数字证书发放的易用性、集成度,降低了运营成本。     

基于Web 服务的证书发放系统的设计与实现

为了改善PKI数字证书发放易用性差、集成度低和运营成本高的缺陷,在认证中心与应用系统之间引入注册代理,统一了用户数字证书发放和应用系统用户权限设置流程。给出了数字证书申请流程,基于Web 服务实现了证书发放系统,系统具有系统无关性和平台无关性。实际应用表明证书发放系统提高了PKI数字证书发放的易用性、集成度,降低了运营成本。     

数字证书实时验证——CA发布eTrust OCSPro

CA 发布基于目录的解决方案——eTrust OCSPro,这是一个具有可缩放性的在线证书验证状态协议 OCSP(OnlineCertificate Status Protocol)应答器。它通过提供数字证书的实时管理与应用增强的 PKI(Public Key Infrastructure),从而消除了传统 PKI 布置中所可能出现的过期或证书数据同步错误。OCSPro 可实时校验数字证书,并能使企业在不会危及自身及其可信赖伙伴     

一种新型的数字证书注销和验证方案

首先分析了PKI环境下数字证书注销和验证的几种基本方案及其局限性，提出了证书提供者主动提供证书有效性证据的思想，并据此设计了一种新的数字证书注销状态验证方案，该方案通过连续使用hash函数引入了与时间关联的证书有效性证据，其特点是原理简单，分布处理，安全强度高，可实施性强。     

无线网络安全认证研究

目的:研究无线网络基于FreeRadius认证是否支持不同信任体系数字证书以及在线查询数字证书吊销状态.方法:构建仿真环境验证FreeRadius证书认证功能.结果:通过仿真环境验证FreeRadius EAP-TLS认证支持不同信任体系数字证书且能够实时阻断已吊销数字证书认证.结论:通过实践验证确定FreeRadiu...     

PKI应用改造的探索

随着各种领域信息化的程度不断深入,身份认证问题成为各种系统安全领域的重要一环,数字证书和PKI技术就是解决这些问题理想手段.探讨了在PKI应用中进行PKI技术改造,把数字证书融入到应用系统的身份认证体系中,分析了证书在应用系统中扮演的角色.     

无线PKI中证书状态查询机制研究与实现

无线PKI技术在移动电子商务中扮演着重要角色,而证书状态查询机制是其关键部件.对无线PKI中的3种常见的证书状态查询机制进行了分析和比较;OCSP协议能够提供实时的证书状态查询服务,但由于无线PKI的特殊限制,并不能直接应用于无线PKI环境中.在充分考虑无线PKI特殊的限制条件基础上,给出了一种基于OCSP协议的适合无线PKI环境的证书状态查询设计方案;详细描述了该设计在具体实现中需要特别注意的几项关键技术,以提高系统的性能和安全性.     

电子商务平台认证中心的研究与设计

CA认证系统是PKI的核心组成部分,它负责为PKI中的实体颁发公钥证书。公钥证书是将实体的身份和公开密钥绑定在一起的一种数据结构,数字证书是整个PKI的核心技术,管理证书的证书系统就成为PKI的核心部分。     

园区网PKI的设计与实现

大多数的安全应用现在都引入公钥密码算法,而公钥密码算法需要公钥基础设施PKI来支持公钥的分发。该文提出一种适合于园区网的单CA多RA加交叉认证的PKI模型的设计及实现。为了研究公钥证书管理流程,引进了证书生命周期,并讨论了园区网公钥管理中的交叉认证和证书撤销列表问题。     

一种在线CRL发布策略的研究

本文首先对传统CRL发布机制进行分析,提出了CRL分散发布策略,实现了对CRL数据库的均衡访问;通过分析OC-SP协议,指出了它的优势和不足;结合OCSP的优势和CRL分散发布策略,提出了在线CRL发布策略。在线CRL发布策略既可以实时地查询指定证书的状态,又可以实时地下载CRL,提高了PKI的运行效率。这为建立科学合理的CRL提供了重要的依据和方法。     

一种高效实用的证书验证机制的研究

在公钥基础设施当中,数字证书有可能在没有到期就要撤销它.PKI主要提供了两种证书撤销方法,就是周期性发布的证书撤销列表CRL和在线证书状态协议OCSP.详细地分析了CRL和OCSP两种证书撤销机制的优点和局限性,结合两者各自的优点,提出了一个高效实用的证书验证机制.给出了该机制的工作原理,并详细地介绍了的实现方法.     

LDAP目录服务在PKI/PMI中的应用

轻量级目录访问协议是互联网中一门新技术，它可用来为PKI／PMI提供后台数据支持，优化数据的查询，同时其目录数据的树形结构，也可优化PKI／PMI中资源的管理。该文探讨了LDAP目录服务在PKI／PMI中的应用方案，并且给出了一种采用JNDI技术实现基于Web的LDAP目录服务方案。     

基于P2P的数字证书撤销列表更新方案及性能分析

针对数字证书撤销列表更新中大量结点同时请求数据造成的系统性能瓶颈,本文提出了基于P2P的数字证书撤销列表更新方案,利用客户结点的资源改善证书撤销列表的更新性能;以数字校园应用为背景建立了分析模型,对所提方案进行了分析比较。     

PKI研究以及在数字化校园中的应用

要保证网络应用的数据真实性、保密性、完整性和不可否认性,PKI是一种行之有效的方法。在对数字化校园发展现状分析的基础上,研究了PKI在数字化校园建设中的作用,并利用OpenCA以及OpenSSL等工具,构建一个适合校园网的PKI,为相关网络应用提供加密和数字证书等服务,不但解决了网络传输的安全问题,还能将其应用到电子邮件、电子公章及校园网络交易平台中,对目前大学数字化校园建设具有一定的参考价值。     

基于排队模型的自适应证书注销和发布模型

PKI作为一种安全基石,本身存在着安全威胁,CRL的安全性就是其一。全面分析PKI的安全策略,深入研究证书注销和发布机制,运用排队论的相关原理,分别建立了网络自适应证书注销和发布模型、基于优先级的网络自适应发布模型和基于权重的证书发布模型,从而优化了证书管理机制。     

一种新型的证书撤销列表

对证书撤销机制进行了研究。指出基于有序顺序表的证书撤销列表方案的不足,提出一种基于二叉排序树的CRL方案。通过分析表明,该方案与传统CRL相比,能够减少证书用户查找撤销证书的平均查询次数,克服了顺序CRL在更新时移动记录的缺点,优化了系统性能,且方案易于实现。     

基于P2P网络的Over-Issued CRL机制研究

目前关于公钥基础设施（public key infrastructure）中证书撤销问题的主要解决方案是使用X.509证书撤销列表（Certificate Revocation List）来定期发布证书状态信息。现有的发布机制存在CRL存储库峰值负荷过重,导致PKI部署成本过高的问题。通过对Over-Issued CRL模型和P2P技术的分析,给出一种基于P2P网络和Over-Issued CRL发布机制,它结合了上述两种技术的优点,有效降低了CRL存储库峰值负荷。     

证书撤销机制的分析与设计*

证书撤销管理是大规模公钥基础设施PKI中十分重要且耗费最多的操作。分析了在PKI实施中应用的证书撤销机制,比较了证书撤销列表CRL、增量CRL、分段CRL与重复颁发CRL在峰值请求大小、网络带宽影响、用户查询代价等方面的性能,指出了各种机制的优缺点,最后对不同PKI规模中的证书撤销系统进行了设计和性能分析。