基于PKI／PMI的应用安全支撑体系研究

当前PKI／PMI技术发展迅速,各政府行业部门逐步建立了PKI／PMI系统,如何深化该系统与应用系统的结合已越来越重要。本文提出通过建设基于PKI／PMI的应用安全支撑体系以有效推进基于PKI／PMI系统的安全应用,设计了基于PKI／PMI的应用安全支撑建设模型,提出了三种应用安全建设策略和相关部署模式和实现方法。该体系技术可广泛应用于当前PKI／PMI技术与应用系统的有机结合。     

PKI技术在政府办公自动化系统信息安全中的应用

介绍了PKI(Public Key Infrastructure,公钥基础结构)的基本概念、基本组成。根据某办公自动化系统安全的实际需要,将PKI技术引入到办公自动化系统安全领域,提出了一种有效的基于PKI技术的信息安全解决方案模型。     

一种基于PKI的高校管理信息系统的安全方案设计

本文介绍了PKI技术五大组成部分的功能,分析了Windows 2000 PKI的结构及其认证服务。在此基础上,针对一个实际的高校管理信息系统,提出具体的系统安全设计方案和实现方法。     

数字校园PKI/CA认证体系的规划和建设

文章首先简单分析了PKI/CA认证技术;接着分析了PKI/CA目前主流的三种建设模式,并结合校园的实际情况,提出了校园PKI/CA采用完全自建的模式,并采用层次信用体系结构,给出了具体的结构模型。最后对校园PKI/CA认证体系建设中会遇到的主要问题进行了简要分析。     

一种新型PKI信任链构建方法

针对PKI传统信任链构建方法的缺陷,应用代数方法,提出了一种基于信任矩阵的新型PKI信任链构建方式。这种方式通过简单的信任矩阵运算,就可以验证用户证书是否可信。其验证过程完全与PKI的结构无关,克服了传统方法的过于复杂的缺陷,提高了结构的响应性能。     

基于PKI技术的认证中心研究

PKI技术是目前能够有效地全面解决安全问题的可行方案,本文重点讨论了PKI的核心——CA认证中心。提出了企业级认证中心的设计思路,并详细地描述了该CA的总体结构和设计模型。     

PKI系统中CA服务器的设计与实现

公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。     

数字校园PKI／CA认证体系的规划和建设

文章首先简单分析了PKI／CA认证技术;接着分析了PKI／CA目前主流的三种建设模式,并结合校园的实际情况,提出了校园PKI／CA采用完全自建的模式,并采用层次信用体系结构,给出了具体的结构模型。最后对校园PKI／CA认证体系建设中会遇到的主要问题进行了简要分析。     

数字校园PKI/CA认证体系的规划和建设

文章首先简单分析了PKI/CA认证技术;接着分析了PKI/CA目前主流的三种建设模式,并结合校园的实际情况,提出了校园PKI/CA采用完全自建的模式,并采用层次信用体系结构,给出了具体的结构模型。最后对校园PKI/CA认证体系建设中会遇到的主要问题进行了简要分析。     

PKI技术以及基于PKI的网上支付

PKI是一种公共密钥证书标准,它提供了一种安全的网上支付方式。本文分析了PKI的模型和结构,基于PKI的网上支付过程,最后还分析了基于PKI网上支付的性能。     

PKI技术在广西中烟办公协同系统中的应用

首先,本文研究了PKI体系的概念、功能、构成和相关协议标准,介绍了数字证书和PKI技术的核心——认证中心（CA）。其次,本文介绍了烟草行业PKI系统的结构和组成。最后,本文根据广西中烟的实际需要,以PKI标准和相关协议为基础,分析办公协同系统,并以此为基础设计了一个完整的PKI系统,实现办公协同系统基于CA证书以及用户名、密码的双因子登录方式和广域网登录办公协同系统的安全通道访问和CA证书登录方式;办公协同系统中敏感信息的加密传输等重要应用。     

Windows PKI中黑名单查询模块的集成技术研究

数字证书状态的有效验证对于PKI应用而言是非常重要的。Windows PKI平台中自带的黑名单查询模块在功能上和本地化支持上存在不足，无法满足国内的PKI应用需要。本文分析了Windows PKI平台中的黑名单查询机制，提出了在Windows PKI下集成新的黑名单查询模块的方法，实现了对国内CA系统证书查询验证服务的支持，并可支持在线证书状态的验证（OCSP），新开发的黑名单查询模块能紧密集成到Windows PKI平台中，为基于Windows PKI的应用系统准确验证数字证书的合法性提供透明支持。     

“Are you who you say you are?” the financial market is finding out with PKI

If you are in the financial services industry, chances are that you have had at least one discussion about PKI over the past 12 months. PKI is shaping up as one of the hot markets for the end of the millennium, with banking and financial services taking the lead in PKI deployment.     

构建基于Windows .NET Server的企业PKI

Windows．NET Server的发布使企业可花费更少的代价自建PKI。文章介绍了PKI的组成,深入分析了Windows．NET Server内嵌的PKI,最后给出了具体实现。     

WPKI与PKI关键技术对比

与有线网络相比,无线网络存在较多的环境制约,包括带宽窄、延迟大、稳定性差等;同时,手持设备存在诸如CPU功能弱、存储量小、功耗受限、显示窗口小等等问题。为了使公钥基础设施(PKI)应用扩展于无线环境,WAP论坛定义了无线公钥基础设施(WPKI)规范。WPKI的宗旨在于尽可能使用现有PKI协议,仅在需要时才定义新规范,对WAP PKI和PKI在应用环境、协议架构、数据及业务流程、加密算法、证书格式及协议标准方面进行了比较。     

PKI needs good standards?

PKI appears to many observers to have been a failure. We suggest that the bad image of PKI has been caused largely by poor implementations coinciding with over-hyped expectations. We further suggest that a root cause of this situation has been the lack of a coherent and consistent set of good standards supporting the development of PKI. We attempt to demonstrate the types of standards that a technology needs for its support while it matures. We look briefly at the standards that PKI has engendered and conclude that they have hindered as much as they have helped. Finally, we determine what standards are needed to enable PKI to rise, phoenix-like, from its own ashes.     

园区网PKI的设计与实现

大多数的安全应用现在都引入公钥密码算法,而公钥密码算法需要公钥基础设施PKI来支持公钥的分发。该文提出一种适合于园区网的单CA多RA加交叉认证的PKI模型的设计及实现。为了研究公钥证书管理流程,引进了证书生命周期,并讨论了园区网公钥管理中的交叉认证和证书撤销列表问题。     

电子商务平台认证中心的研究与设计

CA认证系统是PKI的核心组成部分,它负责为PKI中的实体颁发公钥证书。公钥证书是将实体的身份和公开密钥绑定在一起的一种数据结构,数字证书是整个PKI的核心技术,管理证书的证书系统就成为PKI的核心部分。     

Certificate policies and certification practice statements — a practical approach

The IETF [1], RFC2527 [2] describes and defines the contents of documentation that is at the heart of the process-driven elements of a PKI. These are captured in the certificate policy (CP), which defines what is delivered, and the certification practice statement (CPS), which defines how it is delivered. The RFC has formed the basis for the contents of both documents. However, with the move of PKI from employment via service providers to deployment directly by organisations, and the extension in the use of PKI to a much wider and less knowledgeable potential market, the difficulties of creating an appropriate set of documentation have become apparent. While I do not suggest that RFC2527 is wrong, I argue that it appears to pose as many questions as it answers when it comes to implementation. In this article I attempt to consider the factors that influence the implementation of a documented infrastructure and suggest a pragmatic approach, based on RFC2527, to delivering a document structure that will support the delivery of PKI services and the understanding of trust that can be placed in those services.     

基于PKI技术的CA构架设计

通过分析PKI技术的基本原理及基于该技术的CA认证系统的功能,论证基于PKI技术所构架的CA认证系统是全面解决网络信息安全问题的最佳选择,并结合我国的管理模式和应用需求对CA认证系统的总体结构和逻辑结构进行设计,由此给出该系统的典型构架。