PKI(Public Key Infrastructure)的缺陷与新一代PKI的展望

PKI是目前唯一的较大规模已经投入实际运营的网络安全解决方案,大量的公司或个人都在极力提倡PKI的应用。探讨PKI的安全隐患,指出X．509和CRL的缺陷。同时,提出建设新一代PKI的建议并且给出了具体要求。     

基于XKMS构建安全的Web Services

通过分析PKI与We bServices的关系，提出了PKI技术存在的不足，对基于XKMS构建安全的Web Services进行了较全面的分析，并结合工程实例进行了讨论。     

面向Web服务的XKMS模型设计与实现

针对XKMS安全规范应用的局限性,提出一种面向Web Service的XKMS服务模型.该模型将XKMS规范与底层PKI解决方案相结合,构成一个开放的、模块化的体系结构,它通过一个Web服务接口实现不同PKI规范之间的集成.首先给出了该模型的体系结构并详细描述了各模块的功能和执行方法,接着描述了表示数字证书状态的数据结构以及XKMS与底层PKI系统之间进行通信的接口方法,最后用Java实现了所提出的XKMS服务模型的原型系统.实验分析表明,实现的XKMS系统具有良好的安全性能和执行效率.     

基于X．509证书PKI认证系统的研究

公钥基础设施（Public KeyInfrastructure,PKI）的出现为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、不可抵赖性等。文中阐述了PKI体系的技术、组件以及应用,让读者对PKI体系有个简单而全面的认识。     

基于X.509的PKI体系的一个CA认证系统

随着Internet的发展，许多应用的开展，例如，网上交易，网上购物，网上软件发布，安全邮件，虚拟专用网等都离不开信息安全技术的正确应用，而PKI－－公共密钥基础结构则可以为我们提供一个安全可信的网络环境。本文简要介绍了一个基于PKI体系的证书认证的实现。     

新型PKI模型X-PKI的研究

针对传统公共密钥基础设施PKI存在的若干缺陷,为提高电子政务、电子商务的信息安全及满足其特殊安全需求,基于W3C制定的XML安全规范,提出了一种基于XML与PKI的X-PKI模型,讨论了其安全机制、总体框架、部署结构及技术要点,并初步应用于实际的电子政务系统中,较好地解决了PKI之间的互操作、数字证书管理的复杂性、服务透明性等问题,实现了细粒度的复杂加密／签名。     

PKI安全性分析

公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。     

PKI安全性分析

公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但存在着的一些缺陷应引起重视。该文主要从政策、使用、技术等角度对其安全性进行了剖析。     

基于PKI的安全系统及其基于XML技术改进的研究

公钥基础设施PKI是现代网络信息安全领域中的一门新兴主流安全技术。该文分析了基于PKIS规范设计实现的一个PKI安全系统,给出了系统架构和工作流程细节,剖析了系统的局限性。随后介绍了近年新出现的XML安全规范与技术:XML-ENC、XML-SIG、XKMS,基于异构互操作XML安全技术,给出了一个改进的PKI安全系统,即通过增加一个Web服务-可信任服务中间层来分离客户端密钥管理负载,并屏蔽底层异构PKI的复杂性,详细论述了改进新安全系统的优越特性。     

基于PRBAC的Web访问控制的设计与实现

基于划分和规则的访问控制(PRBAC)是一种重要的访问控制方式。文中提出了一种在Web应用中实施PRBAC的方法,通过在Web服务器中集成PRBAC访问控制核心模块,对Web资源进行分级和分类保护,以便按客户身份做出判断,有效避免对Web资源的非法访问。     

基于X.509V3证书的PKI拓扑结构

本文阐述了ＰＫＩ的两种基本拓扑结构－－层次结构和网状结构，以及它们各自的伏、缺点，并给出了在此基本结构上的改进结构。至于究竟应当采用何种结构，要取决于证书验证路径的长度和证书搜索的难易程度。     

基于XML新型数字证书在PKI中的实现

本文提出了用XML作为数字证书的表现形式问题。当前PKI系统主要应该解决的问题就是互操作问题和在PKI系统中引入信任评价标准。XML作为一种网络的标准数据交换格式,既可以简化互操作问题,也可以直接利用XML的相关协议实现数字证书的交换。客户端也有广泛的XML的处理器对证书进行操作。通过采用XML技术,可以对普通用户屏蔽PKI的复杂性,实现了对具体的PKI厂商产品和实现技术的松耦合,有利于解决PKI的互操作问题。     

XML技术在网络管理中的应用

在基于SNMP的网络管理中，MIB数据是使用ASN．1描述BER编码的，可读性不强。而XML因其良好的自描述性和结构化特征，非常适合表示MIB数据。讨论了用XML表示MIB数据的方法，使用此方法，实现了一个SNMP与XML之间的转换系统。     

Active XML文档重写机制的研究

Active XML定义为一种动态的XML,主要思想是在XML中嵌入Web Services调用.当Active XML文档用作表示和交换时,通过调用相应的Web Services ,用返回结果取代Active XML文档中的Web Services调用或者作为子节点插入,这个过程称为重写.针对应用要求不同的场景,总结了两类重写方式无模重写,即在重写时不受Schema约束;有模重写,重写时要符合预定的Schema.在对无模方式做了简单讨论后,对有模方式的算法做了详细讨论,为拓展Active XML技术的应用领域提供了技术支持.     

Internet X.509 PKI深入讨论与分析

只有在安全的系统中，如对系统进行加密，数字签名，数字认证，公钥／私钥对、无否认确认和时间戳等操作，电子贸易和虚拟专用网才能有条件实现，由于包含了证书系统，证书授权机构、客体、可信伙伴，证书注册机构和密钥保存库等有效机构，基于X．509的PKI系统很好解决了电子贸易 的安全性问题，讨论了在现有的安全构架下基于X．509的PKI的主要技术问题，并就一些应注意的问题和未来的前景作了一定的分析。     

PKI/PMI在网络XML数据交换安全中的作用

基于XML的数据交换是一种典型的Web应用,通过分析基于服务的数据交换数据,说明在该Web应用中,存在的安全问题和需求,架构一个基于PKI/PMI的安全Web数据交换平台,并应用在实际中。     

XML在网管协议中的应用

提出了一种新的把XML和传统网络管理相结合的方法,它可在不改变传统网管协议的基础上,采用XER编码传输用ASN.1描述的网管协议报文数据,这样报文数据能够通过Web进行传输,报文信息内容的提取和共享变得相当容易.     

基于公钥证书的HTTP认证机制

提出了一种基于X．509证书的HTTP认证机制（Cert-X．509认证方法）,给出了Cert-X．509认证方法详细定义和实现结构,并对其安全性进行了分析。     

XML文档安全模型的设计与实现

提出了一种XML文档的安全可操作模型,这个可操作模型定义了数据加密和数字签名的过程,也定义了数据解密、签名验证的过程;给出了基于元素方式的数据加密和数字签名的一个安全机制,并利用高效的XKMS系统从PKI提供者那里获得公共密钥。最后,利用MVC架构实现安全模型。     

下一代PKI技术在移动互联网中的应用研究

首先介绍了移动互联网的运行模式,然后论述了WAP目前存在的安全性问题,并针对WAP端到端安全问题引入下一代PKI技术(XKMS)提出了改进方案。