共查询到16条相似文献,搜索用时 93 毫秒
1.
基于X.509V3证书的PKI拓扑结构 总被引:1,自引:0,他引:1
本文阐述了PKI的两种基本拓扑结构--层次结构和网状结构,以及它们各自的伏、缺点,并给出了在此基本结构上的改进结构。至于究竟应当采用何种结构,要取决于证书验证路径的长度和证书搜索的难易程度。 相似文献
2.
本文首先讨论发展标识语言XML技术与公共密钥基础设施PKI的关系,并得出这样的结论:目前XML不可能取代PKI,但是通过XKMS提供了一种新的与原来PKI技术接口的方法。PKI仍然是一些应用所选用的技术,特别是无线基础设施,但是一种新型的XML安全基础设施将逐渐发展以满足面向XML的应用。 相似文献
3.
4.
随着Internet的发展,许多应用的开展,例如,网上交易,网上购物,网上软件发布,安全邮件,虚拟专用网等都离不开信息安全技术的正确应用,而PKI--公共密钥基础结构则可以为我们提供一个安全可信的网络环境。本文简要介绍了一个基于PKI体系的证书认证的实现。 相似文献
5.
6.
7.
基于X.509证书PKI认证系统的研究 总被引:1,自引:0,他引:1
公钥基础设施(Public KeyInfrastructure,PKI)的出现为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、不可抵赖性等。文中阐述了PKI体系的技术、组件以及应用,让读者对PKI体系有个简单而全面的认识。 相似文献
8.
9.
基于公钥证书的HTTP认证机制 总被引:4,自引:0,他引:4
提出了一种基于X.509证书的HTTP认证机制(Cert-X.509认证方法),给出了Cert-X.509认证方法详细定义和实现结构,并对其安全性进行了分析。 相似文献
10.
公开密钥基础设施(PKI)核心——签证机关(CA) 总被引:4,自引:0,他引:4
随着电子商务时代的来临,PKI技术正逐渐成为计算机网络安全的主角,本文PKI核心CA出发,总结了国内外PKI的发展,并给出了代表性的体系结构。建立CAD和PKI是一个复杂的系统工程,本文最后探讨了建立CA必须解决的问题。 相似文献
11.
12.
13.
公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。 相似文献
14.
IKE协议作为IPsec协议簇中的重要组成部分,引起了广泛的关注和研究。本文在研究已有IKE协议的基础上,将公钥基础设施PKI体系引入其中,并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法,提出将ECC、PKI同IKE协议相结合,设计了一个基于PKI身份认证的高安全强度IKE协议,从而提高了VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全.最后提出了实现方案。 相似文献
15.
The X.509 certificate stored in a Lightweight Directory Access Protocol (LDAP) certificate repository requires secure and flexible means to make assertions against its component values such as the identity of its owner, issuer, and the intended usage of the public key contained therein. LDAP has traditionally lacked this ability because its string‐based encodings do not have a standardized way of carrying structural information of complex syntaxes as in X.500. The traditional remedies to this limitation are (1) to provide certificate‐specific matching for a limited set of components and their combinations and (2) to extract and store the certificate components in separate searchable attributes. Neither of these remedies is considered complete, because the former lacks flexibility while the latter heightens complexity in managing the integrity of the certificate repository and doubles storage requirements. Owing to the significant downside of these remedies, we investigate the possibility of an Abstract Syntax Notation One‐based Component Matching alternative. In this paper, we present (1) the design and implementation of the LDAP Component Matching for an OpenLDAP directory server to facilitate its use as the certificate repository in Public Key Infrastructure (PKI), (2) various optimization mechanisms to increase the performance of the Component Matching and their implementation in OpenLDAP, and (3) the detailed performance analysis of the LDAP directory server as a certificate repository in comparison with the traditional certificate‐specific matching and the attribute extraction approaches. We show that Component Matching, if equipped with the optimization techniques proposed in this paper, outperforms the traditional approaches. Copyright © 2007 John Wiley & Sons, Ltd. 相似文献
16.
PKI技术与应用研究 总被引:1,自引:0,他引:1
PKI(公开密钥基础设施)正成为企业安全体系结构的核心部分,网络中的许多应用既将或已经在使用PKI技术,以保证网络传统中的身份认证、不可否认、加密解密和密钥管理等,本文分析研究了PKI的技术基础,并通过几个比较典型的应用实例,展示了PKI技术的迷人风采。 相似文献