实现双向认证的安全电子邮件系统的研究

分析了目前广泛应用的几种安全电子邮件协议在实际应用中存在的不足,特别是在安全机制方面的不足,提出了一种基于认证中心（CA）的在线认证的安全电子邮件系统实现方案,该系统实现了安全电子邮件系统中收、发邮件的双向不可否认性和不可抵赖性。     

企业电子邮件系统安全性技术研究及实现

随着Internet的迅速发展,中国企业开始加入到国际互联网中,而Internet上最重要的应用--电子邮件(E-rnail)服务也以方便、快捷的特征成为企业对内、对外交流的一个重要途径,越来越多的中国中小企业开始选择建立自己专用的电子邮件系统.本文探讨了企业电子邮件系统存在的安全性问题,通过对企业邮件系统的分析和目前较为实用的各种安全性技术的讨论,给出了安全性解决方案及具体实现.     

一种改进的PGP安全电子邮件系统

USB安全锁是网络身份认证系统中常用的信息载体,具有较高的可靠性。该文引入N分法密钥概念,结合USB安全锁的认证协议,提出一种改进的PGP电子邮件系统。在安全通信时,利用USB安全锁进行身份认证和密钥管理,无须可信第三方的介入。实验结果证明,该系统可以有效地抵抗重放攻击和中间人攻击。     

一个安全电子邮件系统的设计与实现

分析了安全电子邮件需要解决的问题，介绍了安全电子邮件的解决方案，并以一个企业的工资发放邮件系统为例给出了企业级安全解决的实例。     

山西省数字证书认证中心--推进安全认证

山西省数字证书认证中心是经山西省信息化领导小组办公室批准成立，通过国家密码管理委员会办公室安全性审查的山西省唯一的数字证书认证机构。中心成立于2001年10月，由吉大正元信息技术股份有限公司和山西创联信息网络技术有限公司共同投资，是山西省唯一从事跨部门、跨行业提供数字证书签发与安全认证的权威性认证机构，是符合《中华人民共和国电子签名法》要求的电予认证服务机构。     

软件认证,安全认证新思路

一起APT攻击事件令曾被认为是目前安全级别最高的密码保护措施硬件令牌加密遭遇了尴尬,业界重拾身份认证安全这一话题。     

蓝牙安全体系结构研究及其在双向RKE系统中的应用

蓝牙是一种新近出现的短距离无线通信技术．本文研究了蓝牙技术的安全体系结构，指出了其可能存在的安全漏洞以及改进方法．在此基础上，提出了蓝牙安全体系结构的具体应用——在双向RKE系统中的应用方素来说明改进方法的可行性．     

国产加密电子邮件系统研究

近年来,电子邮件信息泄漏、泄密等问题接连发生,给当事人、当事企业造成了严重的经济损失。为了保障邮箱用户的信息安全,本文将讨论、分析基于国家密码标准SM9算法的邮件加密系统。此系统运用国产加密算法SM9保障用户数据安全,通过密钥生成与分发、邮件加密/解密、邮件签名水印、双方密钥交换等,实现邮件传输加密、邮件完整性验证、邮件签名验证、密钥协商等,实现了邮件用户端对用户端的加密处理,对邮件的编辑、传送、存储、查阅等整个系统生态形成加密保护屏障,使邮件在传输过程中安全最大化,尽可能降低邮件信息泄漏风险。     

用Java实现网站的安全登录

目前,大量的网站需要用安全登录来认证用户而使其显得格外重要。分析一些网站登录的漏洞,设计了一种更为安全的登录机制,并用Java实现。     

安全密码认证机制的研究

随着计算机网络的迅速发展和应用系统不断增加,网络安全显得越来越重要。使用密码认证(PasswordAu-thentication)来判断用户的身份是最常使用的方法之一,文章将首先探讨各种密码认证机制的优缺点,并提出一个基于公钥加密体制的密码认证机制,可以有效地阻止重放攻击(replayattack),并且管理简单。     

企业内部基于移动Agent的Web页面安全电子邮件应用

分析了当前几种广泛应用的安全电子邮件标准在安全机制方面的某些不足,该方案利用功能Agent在客户端和认证中心之间进行双向认证、公钥管理和邮件管理,实现了邮件的保密性、认证性、完整性以及收发双方的不可否认性。     

基于移动Agent的安全电子邮件应用

分析了当前几种广泛应用的安全电子邮件标准在安全机制方面的某些不足,提出了一种基于移动Agent技术的安全电子邮件系统应用方案。该方案利用功能Agent在邮件客户端和认证中心CA端之间进行双向认证、公钥管理和邮件管理,实现了邮件的保密性、认证性、完整性以及收发双方的不可否认性。     

基于PKI技术的数字签名身份认证系统

论述了一种基于公共密钥基础设施PKI体系结构的身份认证系统。数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。     

构建安全日志服务器的密钥管理系统

保证日志的安全性是安全日志服务器的一个基本目的,加密和认证是常用的保证日志信息安全性的重要方法,而密钥管理又是其中不可缺少的部件之一。详细阐述了在安全日志服务器中成立密钥管理中心的必要性,提出由密钥管理中心统一负责用户身份的认证和日志文件的加密传送。最后重点讨论了安全日志服务器的密钥管理系统中密钥的分配问题和多个CA之间交叉认证模式的选择。     

基于密钥管理和安全认证的网络预付费系统研究

本文介绍了一种基于密钥管理和安全认证的网络预付费系统,在阐述了系统设计的完整方案的基础上详细介绍了网络预付费系统的基本结构,并给出了预付费终端部分模块的硬件电路设计。在系统中应用SAM安全认证机制和应用加密算法的解决方案,保证系统的安全性。     

基于身份加密的安全电子邮件系统

基于身份加密是一种以用户的身份标识符作为公钥的加密体制,文章介绍了基于身份的加密方案,与PKI进行了比较。分析了基于身份加密的电子邮件系统的交互模型和安全设计,给出了系统的具体实现。     

一种基于VPN的安全电子邮件

随着电子政务和电子商务的逐渐普及,通过电子邮件在Internet上传递的机密信息也在迅速增加,因此对电子邮件的安全性和非公开性提出了更高的要求。论述了网络监听对当前电子邮件形成的安全威胁及VPN的安全机制,并在Linux环境下实现了一个基于IPSec的安全电子邮件网关模型。     

基于智能卡技术的安全电子邮件系统

针对目前常用的电子邮件系统存在密钥产生、传递和保管问题且不能安全方便地随身携带,本文提出了一个基于智能卡技术的安全电子邮件系统,该系统在邮件收发终端引入智能卡技术,保证了密钥等机密信息的安全,通过对邮件进行加密、解密和认证,有效地解决了邮件在存储和传输过程中的安全性问题。     

现代电子商务中的主要安全技术

针对目前电子商务中存在的主要安全要求,讨论了电子商务的主要安全技术。