基于PKI的CA认证研究

随着计算机和网络技术的快速发展,人们对信息安全的需要越来越迫切。必须采用十分可靠的安全技术来保证各种应用的机密性、完整性、身份鉴别和不可抵赖性。公钥基础设施(PKI)系统正是实现网上交易真实性、安全性、完整性和不可否认性的关键技术,而CA(证书授权)认证中心是PKI系统的重要组件。本文讨论了PKI系统的模型、功能和应用,详细阐述了PKI/CA认证技术的原理和实现过程。最后对PKI/CA技术在电子商务、电子政务等四个方面做了深入浅出的介绍。     

PKI安全认证体系的研究

PKI作为一种安全基础设施,可为不同的用户按不同的安全需求提供多种安全服务,主要包括认证、数据完整性、数据保密性、不可否认性、安全时间戳和存取控制等服务。而安全认证服务融合了上述服务中所采用的主要技术,逐渐成为保证网络信息安全的主要手段。在对现有的PKI认证体系分析的基础上,着重研究了PKI安全认证体系模型,最后提出了适合于国家级的PKI安全认证体系。     

基于PKI技术的认证中心研究

PKI技术是目前能够有效地全面解决安全问题的可行方案,本文重点讨论了PKI的核心——CA认证中心。提出了企业级认证中心的设计思路,并详细地描述了该CA的总体结构和设计模型。     

基于PKI和LDAP的全球网格安全系统*

对于高性能分布式计算环境——网格来说,网格安全是非常重要的,网格安全是网格被广泛应用的基础。首先介绍了轻量级目录访问协议LDAP,讨论了PKI基础设施以及LDAP和PKI在全球网格安全系统中的作用,提出了一个基于PKI和LDAP的全球网格安全模型GGSM。     

基于PKI的网络信息安全模型的研究与设计

Internet/Intranet的引入为企业实现信息化,提供了一个快捷、高效、方便的网络环境,但网络信息安全问题越来越突出.PKI为基于网络的安全应用提供了一个真正可靠、稳定、安全的平台.通过对当前网络存在的安全性问题分析,首先探讨PKI/CA的体系结构并对其进行了改进,提出了一种基于PKI的可靠的网络信息安全模型,并按照此模型架构企业的PKI应用体系,并结合企业网上电子商务实例进行分析和讨论.     

基于X．509证书PKI认证系统的研究

公钥基础设施（Public KeyInfrastructure，PKI）的出现为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、不可抵赖性等。文中阐述了PKI体系的技术、组件以及应用,让读者对PKI体系有个简单而全面的认识。     

IPSec-VPN中应用PKI的研究与实现方案

基于IPSec的虚拟专用网(VPN)尽管极大地改进了传统IP协议缺乏安全机制的问题,但在复杂情况下仍会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供认证服务的安全平台,可提供身份认证和角色控制服务。本文分析了IPSec和PKI在安全上的技术特点,提出了一种将PKI认证技术应用到IPSec-VPN中加强身份认证和角色访问控制,进而完善VPN安全的方案。     

PKI技术及其在校园网中的应用研究

将PKI技术引入校园网络,构建基于PKI技术的数字认证中心,既保证了校园网络的安全性,实现安全文件传输,又解决了校园网络用户身份认证的问题,推进高校信息化的同时提高校园网的安全性。     

税收信息化建设中PKI技术的应用研究

税务系统已经采取了一些列的安全措施来保障网络与信息完全,但是尚未建立自己的PKI/CA体系.随着各种网络攻击技术的发展,使得原有的安全防护技术开始感到不足.信息安全的目的就是保证用户身份的安全认证、网络数据的保密性、完整性、和不可否认性.税务系统亟待解决这些问题.PKI使用数字证书和数字签名技术,从而提供分布式系统中的密钥管理服务,为大范围分布式环境中的信息分发提供身份认证、保密性、完整性和不可抵赖等安全保障.探讨了税务系统中PKI的体系结构和应用模型,分析了一个应用实例,即"网上报税系统",说明了PKI技术的应用是构建安全的税务系统信息化体系的有效手段.     

浅议PKI／CA技术在网上银行安全保障方面的应用

随着网络技术的不断发展,网上银行的应用日益广泛。但是,网上银行也存在很多风险,这会妨碍网上银行的应用,而且人们在应用网上银行时最关心的就是安全问题。因此,必须要在网上银行中运用PKI／CA技术,以保障网上银行交易的安全性,保证交易的双方身份的真实性,保证信息传递的完整性,保证交易的公正性。     

EJBCA在WPKI体系中的应用研究

Wireless Public Key Infrastructure（WPKI）并非是一个全新的关于PKI的标准,它只是对传统的PKI标准进行了扩展,使之适用于无线网络环境。EJBCA是一个完整功能的证书认证系统,它包括了WPKI认证体系中的所有关键部件,为WPKI体系的具体实现起了重要的作用。     

曙光4000A中网格路由器的实现

网格技术的发展带来了机群系统体系结构和使用环境的变化,这些变化在系统上引入了一些新的问题,包括安全、可控、高效的服务接入和细粒度的访问控制．传统的服务接入系统中,有些在身份认证强度上、有些在访问控制和服务分发的粒度上不能满足网格环境下使用高性能计算机的需求．讨论了一种服务接入部件——网格路由器,力图解决这些问题．     

基于PKI交叉认证的信任模型研究

安全的电子交易环境有助于国际贸易的发展,建立可行的国家PKI互通体系,有利于促进国内电子商务加速与世界接轨。文章介绍了PKI相关技术原理,比较几种信任模型以及各自的优缺点,提出了我国交叉认证实现中需要解决的问题。     

数字校园PKI/CA认证体系的规划和建设

文章首先简单分析了PKI/CA认证技术;接着分析了PKI/CA目前主流的三种建设模式,并结合校园的实际情况,提出了校园PKI/CA采用完全自建的模式,并采用层次信用体系结构,给出了具体的结构模型。最后对校园PKI/CA认证体系建设中会遇到的主要问题进行了简要分析。     

数字校园PKI/CA认证体系的规划和建设

文章首先简单分析了PKI/CA认证技术;接着分析了PKI/CA目前主流的三种建设模式,并结合校园的实际情况,提出了校园PKI/CA采用完全自建的模式,并采用层次信用体系结构,给出了具体的结构模型。最后对校园PKI/CA认证体系建设中会遇到的主要问题进行了简要分析。     

一种基于门限ECC的PKI/CA模型的设计

随着电子商务的发展,如何实现对网络用户的身份认证成为了一个非常迫切的问题,目前广泛采用的是基于PKI的认证技术,而在PKI认证体系中,认证中心CA是核心部分。本文提出了一个基于门限ECC的PKI/CA的设计,本方案在传统的CA方案上引入了入侵容忍机制,结合椭圆曲线密码体制和门限密码方案,提高了CA系统的可靠性和安全性。     

数字校园PKI／CA认证体系的规划和建设

文章首先简单分析了PKI／CA认证技术;接着分析了PKI／CA目前主流的三种建设模式,并结合校园的实际情况,提出了校园PKI／CA采用完全自建的模式,并采用层次信用体系结构,给出了具体的结构模型。最后对校园PKI／CA认证体系建设中会遇到的主要问题进行了简要分析。     

采用PKI增强VPN安全的研究

VPN技术改进了通信协议的安全机制，但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构和安全策略等基本成分共同组成的安全基础设施。PKI技术能够提供身份鉴别和角色控制服务。文章分析了PKI和VPN技术的各自安全特点，采用PKI技术与VPN技术相结合的方法，增强了系统的身份鉴别和访问控制能力。     

基于GSI的交互式网格安全认证研究

网格认证是网格安全的重要组成部分,是对网格实体身份有效性进行确定的过程。网格环境下虚拟组织为认证提出了新的要求。介绍了网格环境下虚拟组织的特点,阐述了网格认证的基本要求,分析了几项常用的认证技术不适合多结点网格认证的原因,在此基础上分析了Globus项目中基于GSI认证的相关技术及概念。网格技术是一项不断发展的技术,网格认证也处于不断完善之中。