基于X.509V3证书的PKI拓扑结构

本文阐述了ＰＫＩ的两种基本拓扑结构－－层次结构和网状结构，以及它们各自的伏、缺点，并给出了在此基本结构上的改进结构。至于究竟应当采用何种结构，要取决于证书验证路径的长度和证书搜索的难易程度。     

PKI与XML关系的研究

本文首先讨论发展标识语言XML技术与公共密钥基础设施PKI的关系,并得出这样的结论:目前XML不可能取代PKI,但是通过XKMS提供了一种新的与原来PKI技术接口的方法。PKI仍然是一些应用所选用的技术,特别是无线基础设施,但是一种新型的XML安全基础设施将逐渐发展以满足面向XML的应用。     

Internet X.509 PKI深入讨论与分析

只有在安全的系统中，如对系统进行加密，数字签名，数字认证，公钥／私钥对、无否认确认和时间戳等操作，电子贸易和虚拟专用网才能有条件实现，由于包含了证书系统，证书授权机构、客体、可信伙伴，证书注册机构和密钥保存库等有效机构，基于X．509的PKI系统很好解决了电子贸易 的安全性问题，讨论了在现有的安全构架下基于X．509的PKI的主要技术问题，并就一些应注意的问题和未来的前景作了一定的分析。     

基于X.509的PKI体系的一个CA认证系统

随着Internet的发展，许多应用的开展，例如，网上交易，网上购物，网上软件发布，安全邮件，虚拟专用网等都离不开信息安全技术的正确应用，而PKI－－公共密钥基础结构则可以为我们提供一个安全可信的网络环境。本文简要介绍了一个基于PKI体系的证书认证的实现。     

PKI安全性分析

公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。     

PKI安全性分析

公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但存在着的一些缺陷应引起重视。该文主要从政策、使用、技术等角度对其安全性进行了剖析。     

基于X．509证书PKI认证系统的研究

公钥基础设施（Public KeyInfrastructure，PKI）的出现为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、不可抵赖性等。文中阐述了PKI体系的技术、组件以及应用,让读者对PKI体系有个简单而全面的认识。     

高校校园网PKI的设计

文章在分析高校校园网的基础上,为了保证网络安全所包含的数据真实性、保密性、完整性、不可否认性,提出了基于Windows．NET Server的单CA多RA的PKI系统。     

基于公钥证书的HTTP认证机制

提出了一种基于X．509证书的HTTP认证机制（Cert-X．509认证方法）,给出了Cert-X．509认证方法详细定义和实现结构,并对其安全性进行了分析。     

公开密钥基础设施(PKI)核心——签证机关(CA)

随着电子商务时代的来临,ＰＫＩ技术正逐渐成为计算机网络安全的主角,本文ＰＫＩ核心ＣＡ出发,总结了国内外ＰＫＩ的发展,并给出了代表性的体系结构。建立ＣＡＤ和ＰＫＩ是一个复杂的系统工程,本文最后探讨了建立ＣＡ必须解决的问题。     

一种解决X.509 PKI和EDIFACT PKI互连问题的新方案

提出了一种利用专用互连网关解决X．509公开密钥基础设施和EDIFACT公开密钥基础设施之间互用问题的新方案，较为详细地给出了该方案的核心思想、功能模块和内部操作流程。     

一种解决Ｘ.509 PKI和ＥDIFACT PKI互连问题的方案

提出了一种利用专用互联网关解决X．509公开密钥基础设施和EDIFACT公开密钥基础设施之间互用问题的方案,详细地给出了该方案的核心思想、功能模块和内部操作流程,为电子商务和电子政务的互连提供了一条新途径。     

PKI安全性分析

公开密钥基础设施（PKI）是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。     

基于PKI身份认证的高强度IKE协议分析与设计

IKE协议作为IPsec协议簇中的重要组成部分,引起了广泛的关注和研究。本文在研究已有IKE协议的基础上,将公钥基础设施PKI体系引入其中,并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法,提出将ECC、PKI同IKE协议相结合,设计了一个基于PKI身份认证的高安全强度IKE协议,从而提高了VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全．最后提出了实现方案。     

Design,implementation, and performance analysis of PKI certificate repository using LDAP Component Matching

The X.509 certificate stored in a Lightweight Directory Access Protocol (LDAP) certificate repository requires secure and flexible means to make assertions against its component values such as the identity of its owner, issuer, and the intended usage of the public key contained therein. LDAP has traditionally lacked this ability because its string‐based encodings do not have a standardized way of carrying structural information of complex syntaxes as in X.500. The traditional remedies to this limitation are (1) to provide certificate‐specific matching for a limited set of components and their combinations and (2) to extract and store the certificate components in separate searchable attributes. Neither of these remedies is considered complete, because the former lacks flexibility while the latter heightens complexity in managing the integrity of the certificate repository and doubles storage requirements. Owing to the significant downside of these remedies, we investigate the possibility of an Abstract Syntax Notation One‐based Component Matching alternative. In this paper, we present (1) the design and implementation of the LDAP Component Matching for an OpenLDAP directory server to facilitate its use as the certificate repository in Public Key Infrastructure (PKI), (2) various optimization mechanisms to increase the performance of the Component Matching and their implementation in OpenLDAP, and (3) the detailed performance analysis of the LDAP directory server as a certificate repository in comparison with the traditional certificate‐specific matching and the attribute extraction approaches. We show that Component Matching, if equipped with the optimization techniques proposed in this paper, outperforms the traditional approaches. Copyright © 2007 John Wiley & Sons, Ltd.     

PKI技术与应用研究

PKI（公开密钥基础设施）正成为企业安全体系结构的核心部分，网络中的许多应用既将或已经在使用PKI技术，以保证网络传统中的身份认证、不可否认、加密解密和密钥管理等，本文分析研究了PKI的技术基础，并通过几个比较典型的应用实例，展示了PKI技术的迷人风采。