共查询到20条相似文献,搜索用时 217 毫秒
1.
轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询.探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如何建立证书库的应用. 相似文献
2.
3.
4.
5.
6.
首先分析了PKI环境下数字证书注销和验证的几种基本方案及其局限性,提出了证书提供者主动提供证书有效性证据的思想,并据此设计了一种新的数字证书注销状态验证方案,该方案通过连续使用hash函数引入了与时间关联的证书有效性证据,其特点是原理简单,分布处理,安全强度高,可实施性强。 相似文献
7.
目的:研究无线网络基于FreeRadius认证是否支持不同信任体系数字证书以及在线查询数字证书吊销状态.方法:构建仿真环境验证FreeRadius证书认证功能.结果:通过仿真环境验证FreeRadius EAP-TLS认证支持不同信任体系数字证书且能够实时阻断已吊销数字证书认证.结论:通过实践验证确定FreeRadiu... 相似文献
8.
随着各种领域信息化的程度不断深入,身份认证问题成为各种系统安全领域的重要一环,数字证书和PKI技术就是解决这些问题理想手段.探讨了在PKI应用中进行PKI技术改造,把数字证书融入到应用系统的身份认证体系中,分析了证书在应用系统中扮演的角色. 相似文献
9.
无线PKI技术在移动电子商务中扮演着重要角色,而证书状态查询机制是其关键部件.对无线PKI中的3种常见的证书状态查询机制进行了分析和比较;OCSP协议能够提供实时的证书状态查询服务,但由于无线PKI的特殊限制,并不能直接应用于无线PKI环境中.在充分考虑无线PKI特殊的限制条件基础上,给出了一种基于OCSP协议的适合无线PKI环境的证书状态查询设计方案;详细描述了该设计在具体实现中需要特别注意的几项关键技术,以提高系统的性能和安全性. 相似文献
10.
CA认证系统是PKI的核心组成部分,它负责为PKI中的实体颁发公钥证书。公钥证书是将实体的身份和公开密钥绑定在一起的一种数据结构,数字证书是整个PKI的核心技术,管理证书的证书系统就成为PKI的核心部分。 相似文献
11.
园区网PKI的设计与实现 总被引:11,自引:0,他引:11
大多数的安全应用现在都引入公钥密码算法,而公钥密码算法需要公钥基础设施PKI来支持公钥的分发。该文提出一种适合于园区网的单CA多RA加交叉认证的PKI模型的设计及实现。为了研究公钥证书管理流程,引进了证书生命周期,并讨论了园区网公钥管理中的交叉认证和证书撤销列表问题。 相似文献
12.
13.
在公钥基础设施当中,数字证书有可能在没有到期就要撤销它.PKI主要提供了两种证书撤销方法,就是周期性发布的证书撤销列表CRL和在线证书状态协议OCSP.详细地分析了CRL和OCSP两种证书撤销机制的优点和局限性,结合两者各自的优点,提出了一个高效实用的证书验证机制.给出了该机制的工作原理,并详细地介绍了的实现方法. 相似文献
14.
15.
针对数字证书撤销列表更新中大量结点同时请求数据造成的系统性能瓶颈,本文提出了基于P2P的数字证书撤销列表更新方案,利用客户结点的资源改善证书撤销列表的更新性能;以数字校园应用为背景建立了分析模型,对所提方案进行了分析比较。 相似文献
16.
要保证网络应用的数据真实性、保密性、完整性和不可否认性,PKI是一种行之有效的方法。在对数字化校园发展现状分析的基础上,研究了PKI在数字化校园建设中的作用,并利用OpenCA以及OpenSSL等工具,构建一个适合校园网的PKI,为相关网络应用提供加密和数字证书等服务,不但解决了网络传输的安全问题,还能将其应用到电子邮件、电子公章及校园网络交易平台中,对目前大学数字化校园建设具有一定的参考价值。 相似文献
17.
18.
19.
目前关于公钥基础设施(public key infrastructure)中证书撤销问题的主要解决方案是使用X.509证书撤销列表(Certificate Revocation List)来定期发布证书状态信息。现有的发布机制存在CRL存储库峰值负荷过重,导致PKI部署成本过高的问题。通过对Over-Issued CRL模型和P2P技术的分析,给出一种基于P2P网络和Over-Issued CRL发布机制,它结合了上述两种技术的优点,有效降低了CRL存储库峰值负荷。 相似文献