基于Petri网的证书生命周期管理流程分析

CA证书管理是PKI网络安全体系实施的关键，它涉及到密钥和证书从创建到撤销的整个过程。文中使用Petri网理论中的库所／变迁系统模型对一个CA证书管理流程进行建模，并用状态可达图理论对其系统的完备性进行了分析与证明。通过该形式化的方法对该系统进行分析，其完备性证明更加直观。     

认证系统中的消息数字证书方案

数字证书是认证系统中的核心,随着公共密钥基础设施(PKI)的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。X.509中对身份数字证书的结构、申请、使用、废止等进行了详细的描述,X.509数字身份证书已成为事实上的标准,国内外的CA建设方案大都采用了该证书标准。事实上,认证系统要解决的问题除了身份认证外,另一类重要的应用在于对消息完整性的鉴别,而目前在消息完整性认证理论中却没有提出相应的理论和标准,文章在研究了消息认证的基础上提出了消息数字证书的概念,设计了一类数字消息证书,并对这类数字消息证书的应用与实现中的相关问题进行了探讨。     

面向电子政务的CA证书发放系统

实现了一种面向电子政务的CA证书发放系统.该系统是基于B/S模式的,通过SSL连接颁发证书,采用了端对端加密、权限管理和访问控制等安全机制,具有权威性、公正性和可信赖性,并且已成功应用于四川省政府采购系统.     

CA系列产品展示

遵循国际标准设计,能够满足个人、企业、国家等不同用户在政务、金融、电子商务等对证书认证中心的不同功能需求。CA认证系统分为以下独立的模块,共同实现一个CA系统的全部功能: * CA Server是CA证书中心系统的核心部分,主要作用是签发和管理所有的证书(以及证书作废表。也具备同网络中其他认证机构的CA系统进行交互作用的能力。 * CA管理终端是CA证书中心系统的管理界面,负责CA系统本身的维护。     

构建真实信任关系下的CA体系

公钥基础设施(PKI)可以为日益丰富的网络应用提供安全保障.但传统的PIG体系中,由于单一信息认证机构(CA)无法有效鉴别各类证书信息等原因,系统可能签发出包含不真实实体信息的数字证书.本文通过建立证书信息信任评估模型(IAEM)并进行分析,提出一种基于RSA算法的非集中式CA体系:RWTCA.该体系基于真实信任关系,构建在各证书信息权威认证机构之上,证书实体信息的真实性得到提高.同时,此类体系被证明可以应用于各类复杂的信任关系下.     

CA在实现及其在安全Web服务器中的应用

本文介绍了一个具体CA的设计和实现,该CA采用X.509标准证书格式和证书扩展,使用证书撤消列表（CRL）实现证书的撤消,实现了证书管理的基本功能,重点介绍了系统的主要模块的实现方法,将该CA与具体的应用程序结合可以实现安全的Web服务。     

信用CA证书的设计与应用

在借鉴基于PKI体系的数字CA证书成功经验和模式的基础上，结合信用评测中心提出了“信用CA证书”的设计思想（简称CCA），并探讨了信用CA证书系统的具体操作流程夏其应用，最后对信用CA证书与数字CA证书进行了比较与分析。     

基于SM2的无证书加密算法

无证书密码系统中无需证书来管理公钥,同时没有标识密码系统中的密钥委托功能.本文描述一种基于SM2加密算法构造的无证书加密算法,并在随机谕示和代数群模型下证明其安全性可以规约到Gap-Diffie-Hellman复杂性假设.因此构造的算法具有可证明安全性,并可基于已有SM2算法部件快速部署等优势.采用该算法的密码系统具有简洁的密钥管理、高效的算法实现,非常适合物联网等需要轻量级公钥算法的应用场景.     

基于可信芯片的终端平台匿名身份建立方法研究

文章针对当前基于隐私CA(Privacy CA)的平台身份建立方案和DAA(直接匿名证明)方案应用于网络终端平台身份管理时存在的两个问题:EK(Endorsement Key)证书管理复杂以及与传统基于管理员身份的终端管理方案未有效结合,无法支持基于管理员的平台身份撤销,提出了改进的基于可信芯片的网络终端平台身份管理方案.该方案包括平台EK产生、平台匿名身份建立、身份撤销、身份认证时的安全协议定义,利用了零知识证明以及基于ID的加密机制,有效解决了上述问题.同时在随机预言机模型下,作者还给出了该方案的正确性、匿名性以及不可伪造性的安全性证明.     

多CA环境下用户私钥的集中管理模式

针对目前公开密钥基础设施建设中十分重要的用户私钥管理问题,结合实际应用,提出了一种新型私钥集中管理模式.采用该模式能够提高CA与用户证书可信度,扩大CA系统的覆盖范围,对广域环境下多CA体系建设、完善和管理有一定的借鉴意义.