可信时间戳的网络服务器取证技术研究

研究了网络服务器取证与传统计算机磁盘取证的区别,提出了基于可信时间戳的网络服务器取证模型.该模型以公钥基础设施(PKI)为基础,由时间戳服务器使用其私钥对取证数据进行数字签名,通过PKI体系中私钥的不可推导特性保证证据数据的真实性、完整性.针对实际应用环境中的网络带宽、证据数据存储空间等瓶颈限制,提出了证据数据摘要的分组生成算法.该算法可以有效降低时间戳服务器的工作压力,减小服务器取证系统对磁盘空间和网络带宽的需求.     

LogIDStamp :一个基于IBE 的日志身份戳系统

针对计算机系统和用户行为日志安全问题, 提出日志身份戳、日志安全身份戳、前向安全的日 志身份戳等概念, 并利用基于身份的公钥加密体制(IBE)设计日志安全身份戳系统, 实现对日志审 计用户的身份追溯和满足前向安全的日志加密等功能.IBE 加密体制无需PKI 公钥证书, 可灵活 实现基于身份标识的加密和签名.首先在研究IBE 加密体制的基础上, 实现以密钥管理为中心的 IBE 应用系统;将IBE 应用于日志身份戳的设计, 提出了一个基于IBE 的安全日志身份戳应用系 统Lo gIDStamp , 并分析了系统应用的安全问题;最后实现系统测试, 与PKI 日志加密作性能比较, 体现了安全和性能优势.     

电子商务中的数据加密技术

随着基于因特网的电子商务的蓬勃发展,电子商务的安全问题日益重要。本文从数据加密算法、数字摘要、数字时间戳及数字证书等几方面简要介绍了被称为电子商务安全技术灵魂的数据电子加密技术。     

基于PKI/CA互信互认体系的电子政务

分析中国电子政务领域多CA(certification authority,CA)互信互认标准体系构建原则,结合深圳电子政务,从法律、管理和技术角度尝试构建基于PKI/CA的互信互认标准体系框架,探讨制定支撑多CA兼容应用的电子政务数字证书格式、应用接口和注销列表等技术规范.     

基于身份的网格安全体系结构研究

为了克服PKI证书机制对GSI规模化发展的制约, 本文在分析GSI中证书机制局限性的基础上, 将HIBC引入到GSI中, 使用HIBC签名方案代替GSI中的PKI数字证书签名并进行扩展, 提出一种基于身份的网格安全体系结构IBGSI（ID-based GSI）, 进而给出了结合HIBC方案改进TLS握手协议的方法, 并通过一组协议控制下的实体交互过程定义IBGSI的协议结构. 论文从分层身份结构、认证结构和协议结构三个方面对IBGSI进行了研究, 研究结果表明IBGSI体系结构融合了GSI与IBC的优势, 能够重用GSI的安全服务且便于部署, 并获得IBC轻量、高效的优点.     

PKI技术与应用

PKI是基于公钥加密体制的提供公钥加密和数字签名服务的系统或平台，主要由认证中心（CA）、数字证书库、密钥备份及恢复系统、证书撤销处理系统和应用程序接口（API）组成。其中CA是PKI的核心环节，具有证书发放、更新、撤销和验证等功能。PKI技术已在很多领域得到了广泛的应用。     

数字信封信息安全技术

介绍了PKI的公钥加密技术和数字证书技术、PKI的机构组成及其工作的流程。讨论了在实际应用中，如何结合会话密钥的使用，构造解析数字信封，以解决信息的安全传输问题。     

OpenStack身份认证安全性分析与改进

Open Stack是一个开源的云平台管理项目,旨在提供可靠的云部署方案和良好的可扩展性,但在重复失败登录、密码强度、密钥和数字证书管理等方面存在安全性问题。本文采用USB Key存储用户的密钥及数字证书,保证了双因子认证。采用基于角色的访问控制进行业务鉴权,同时设置反向认证令牌,实现用户和业务系统间的双向认证。利用PKI在Keystone进行密钥和数字证书颁发以及对数字证书的验证,增强认证的安全性。实现了Open Stack身份认证安全性的改进。方案已在校园网云存储平台上应用,为Open Stack安全性改进提供了参考。     

基于PKI的安全信息传输系统的实现

介绍了以公开密钥加密技术为基础的公钥基础设施(Public Key Inflastructure,PKI)．针对网络安全传输的特点,论述了如何为敏感数据在Internet上的传输提供安全保障手段,在基于PKI的安全信息传输系统中,如何对各种数字证书进行管理．包括证书申请、密钥生成、证书生成、证书管理和证书格式转换等操作．给出了网络安全传输的概念,提供了以SSL协议为基础的安全传输系统的实现方法．     

PKI体系电子政在务中的应用

基于PKI的电子政务系统,近几年得到了迅速的发展,其安全信息技术和PKI建模技术也在不断的完善,我国的电子政务也在得到不断地发展。本文从公开密钥基础设施PKI、基于PKI的公钥技术及PKI体系的应用三个方面,进行了系统地分析和论证,并对其应用技术进行了深入探讨,为建立科学合理的电子政务PKI体系提供了重要的依据和方法。     

一种基于LDAP的证书发布服务器

目录服务在PKI中的主要功能是在一定网络领域内提供一个快速、方便的访问安全认证所需信息的途径。实现了基于LDAP的证书发布服务器。通过在PKI系统中应用LDAP目录服务,实现了证书和证书撤消列表统一,方便的管理;证书和证书撤消列表的存储和动态发布;有效证书的快速查询。     

信息安全中的加密与解密技术

为了确保互联网的安全,国际上采用公共密钥基础设施(Pubic Key Infrastructure,PKI)为电子商务的开展提供安全基础平台．本文完成了PKI算法的实现,通过认证服务进行身份识别与鉴别,通过数字签名实现数据完整性服务．该算法既可以提供实体认证,又可以保障被签名数据的完整性,通过采用“数字信封”机制提供 PKI的保密性服务．     

基于PKI／CA的银行与基金公司在线交易系统的构建

将PKI(公钥基础设施)／CA(认证中心)体系用于网上银行同基金公司进行网上交易的系统还相当少, 为了满足日益增长的银行和基金业务的需要,通过对PKI／CA体系和当前网上银行系统的研究,给出了一种基于PKI／CA体系构建网上银行和基金公司在线交易系统的解决方案,实现了对数据签名和加密方式进行安全的传输,保证了客户资料的安全,并且通过对流程的模型转换,使用户交易方便快捷,较好地满足了系统的需求．     

一种基于PKI和数字水印的电子印章应用方案

针对电子印章的安全性需要，简介了PKI的构成和基础技术，总结分析了数字水印的典型实现算法，并结合PKI和数字水印技术，提出了一种电子印章的应用方案。方案中使用PKI分配成对的密钥完成水印和印章的嵌入及检测提取，电子印章里分别包含有具有脆弱和鲁棒特性的两层水印。对电子印章的制作、注册、使用、认证等使用过程和步骤进行了详细设计。安全性分析表明，此方案具有需要的唯一性、不可篡改性和不可否认性等特性。     

基于PKI的数字签名和数字信封的实现

针对网络信息安全需求的特点,利用PKI(Public Key Infrastructure公钥基础设施)技术,以Windows2000为平台,在Visual Basic 6.0开发环境下,使用加密应用程序接口CrytoAPI和CAPICOM,实现对信息传输过程中数据的数字签名和数字信封工作,详细介绍了数字签名的签名和认证过程,以及数字信封的打包和拆解过程,实际运行表明可以满足网络环境下的保密要求。     

基于PKI的电子商务安全密钥托管技术及协议研究

随着电子商务的飞速发展,安全问题引起了日益关注。文章对基于PKI的电子商务安全密钥托管技术及协议进行了探讨,说明了PKI在电子商务安全中的作用以及PKI的应用特点,描述了一个基于PKI体系的数字认证系统的设计方案。     

一种基于ECC的CA认证系统的设计与实现

ECC密码体制的应用前景日益广泛,但是签发管理ECC证书的成熟CA产品却很少。在CA认证系统中引入椭圆曲线密码体制,实现了申请、签发、验证、查询和撤销ECC数字证书的功能。在同等安全强度下,系统发布的ECC证书比RSA证书体积更小、占用带宽更少而且性能更高,更加适合未来网路安全的发展需求。