共查询到17条相似文献,搜索用时 46 毫秒
1.
2.
本文针对交叉认证网模型中证书验证的复杂性,分析了现行标准中的证书验证过程,提出了一个优化的证书验证方案。给出了优化方案设计的思路,并对各种优化技巧进行了详细的说明,最后给出了该方案的实现流程图。 相似文献
3.
针对现行证书验证方窠存在的缺陷和交叉认证网模型中证书验证的复杂性,得出对交叉认证网模型证书验证进行优化的必要性,并提出了一个优化的证书验证方案,给出了优化设计的思路,对各种优化设计的技巧进行了说明,最后给出了该方案的实现流程图。 相似文献
4.
利用证书路径搜索实现交叉认证 总被引:1,自引:0,他引:1
远程教育已成为今后教育的一个主要发展方向。远程教育的大规模发展需要解决独立PKI系统间交叉认证的问题。该文考察了远程教育安全认证系统的需求与现状,分析了目前常用的两种方式存在的问题,从而提出了一种适合于远程教育系统具体情况的方案。完成了Linux系统下的C语言实现,并给出了具体应用时的改进措施,讨论了涉及的安全性和性能问题。 相似文献
5.
6.
认证是保证主动网安全性的前提和基础,传统的主动网认证采用基于证书的认证方法,由于基于身份的PKI(ID-PKI)可以避免传统公钥密码体制中使用证书带来的种种弊端,因此越来越倍受关注。多种认证技术的并存是不可避免的事实,如何在不同类型的信任域问实现跨域认证是主动网安全研究的重要问题之一。在探讨ID-PKI在主动网上实施问题的基础上,提出了一种基于交叉证书的多信任域认证模型,在不同类型的信任域问提供双向实体认证,能较好地符合主动网认证的实际需要。 相似文献
7.
基于PKI的交叉认证技术在电子政务中的研究与应用 总被引:2,自引:0,他引:2
信息与网络安全是保障电子政务正常运作的首要务件。论文介绍了保障电子政务安全的核心技术,包括认证机构CA、交叉认证技术以及证书关键扩展项在电子政务系统中的作用,结合实际工程论述了交叉认证等技术在实际中的具体应用。 相似文献
8.
9.
在研究了通用交叉认证模型的基础上,针对网状信任模型路径构造复杂问题,提出了基于引入代理机制的互操作模型,在不使用第三方的情况下实现了网状模型和树状层次模型的互连,在一定程度上弥补了桥接认证中心(CA)的不足。采用分段的多路径证书路径构造方法,提高了路径构造效率,并通过例子对路径构造算法的效率进行了分析验证。 相似文献
10.
阐述了一种用于减轻客户端负担的证书验证代理服务器的设计,描述了该代理服务器的总体框架.该设计在支持分布式交叉认证的混合信任模型的基础上,提出了一种优化的路径构建方法,给出了详细算法和主要数据结构,并对路径验证过程进行了描述.该代理服务器的应用将使得客户端与繁琐复杂的证书验证处理相分离,构建出真正的瘦客户端,提高客户端应用程序效率. 相似文献
11.
在构筑和运作基于PKI 的安全基础设施过程中,随着PKI 应用领域的不断扩大,出现了多种为满足不同团体应用的信任模型,选择适当的信任模型是构筑PKI 基础设施初级阶段的重要问题.结合实例,总结各种模型的各项性能指标,提出局部同构无根的信任模型(Identity authentication system based on the no Root CA and isomorphism,NRIS),并给出其实现方案.包括模型的域内实现,模型的域间实现,模型的认证服务. 相似文献
12.
公钥基础设施的分区证书路径构造方法的研究 总被引:3,自引:0,他引:3
现有的证书路径构造方法不具有可扩展性,难以适应PKI应用的发展。论文提出了基于分区机制的路径构造方法。该方法将CA分区进行证书路径构造,具有可扩展性的优点。 相似文献
13.
本文提出了一种基于安全证书的PKI解决方案,是采用加密卡(或加密机)硬件设备和组合密钥技术,将CA认证中心的各种CA证书分别加密成密文存储,或以明文形式存储在芯片里,同时,保证各种CA认证中心的安全协议在芯片里实现,从而,建立基于"芯片级"的PKI安全协议。 相似文献
14.
NPKI,即基于嵌套证书的PKI系统,在不改变原有PKI层次结构和信任关系的前提下,优化了证书的证明路径,提高了各级CA的效率,从而有效地弥补了PKI在证书有效性证明中存在的不足。 相似文献
15.
16.
17.
本文介绍了利用OpenSSL建立一个CA中心的详细解决方案和建立的具体步骤。同时提出了数字证书系统模板的概念,该模板能降低建立CA系统的复杂度,可满足高级别的安全需求。 相似文献