基于PKI身份认证技术的研究与实现

随着计算机网络技术的发展,全球信息化已经得到了前所未有的发展,但随之而来的安全问题也日趋突出.公钥基础设施(PKI)作为一套完整的Internet安全解决方案,现已成为信息安全技术的核心,同时它也是电子商务的关键和基础技术.从网络信息安全的需求出发,基于PKI的非对称密钥加密,结合数字签名、身份认证、数字证书等安全技术,构建了基于USB Key的身份认证系统,并将它应用于实际系统.已取得了良好的效果.     

基于数字签名的动态身份认证系统的设计

身份认证是系统安全的核心所在,指出了常用的基于用户名/口令的身份认证技术的不足.对动态口令技术和数字签名技术的原理进行了研究;并结合两者的优点,提出了一种新的基于数字签名技术的动态身份认证系统.最后对系统的安全性进行了一定的分析,可以有效确认用户的身份,防止网络窃听,抵御重放攻击,增强系统抵抗字典攻击的能力.     

基于数字签名的优化动态身份认证系统

身份认证是网络安全技术的一个重要组成部分.分析了挑战/应答认证机制和数字签名技术的原理,针对现有的基于数字签名的动态身份认证系统的缺陷,提出了一种基于数字签名的优化动态身份认证系统.该系统将挑战/应答认证机制的挑战方向逆转,挑战发起动作由客户端实施.分析结果表明,该系统可以减少认证过程中双方的通信次数,同时可以抵御网络重放攻击,暴力攻击和防止网络窃听,支持双向的身份认证.     

数字签名技术及其发展动态

在信息化的今天,人们倍加重视信息的安全问题,数字签名技术作为信息安全领域的一项重要技术,应用日益广泛。详细论述了传统数字签名的作用、实现技术及其应用,并介绍了当前数字签名的几种新技术,展望了这一领域发展前景。     

数字签名及PKI技术原理与应用

现代电子商务要求交易过程中保证数据在互联网上的机密性、完整性和有效性。数字证书认证技术能保证上述要求。公钥加密和公钥基础设施是数字证书认证技术的理论基础和实现基础,本文详述了二者的内部机制和实现原理。并例举了公钥基础设施在网络安全中的主要应用。     

数字签名技术的应用研究

本文介绍了公开密码加密体制、单向散列函数、认证机构和公钥管理等.并在此基础上,详细探讨了明文不需要保密的一般数字签名实现算法、明文需要保密的数字签名实现算法;提出了发送方和接收方均不可抵赖的带加密数字签名实现算法.这些算法具有安全、快捷等特点,适合于不同应用场合的网络数据通信.     

一种基于EIGamal数字签名的身份认证方案

本文在EIGamal体制基础上构造了一种新的用户身份认证方案。它消除和EIGamal体制中的逆运算，使得该方案在保证较高安全性的同时，获得了较好的效率。     

基于数字签名的身份认证模型的一种方案

公开密钥基础设施（Public Key Infrastructilre，PKI）是目前网络安全建设的基础与核心，是电子商务安全实施的基本保障。文中分析了PKI技术，提出了一种基于数字签名的身份认证模型的方案，给出了其模型结构，并详细地阐述了各部分的功能、实现的策略以及方法，解决了网络交易中对身份认证的要求，为保证网上交易安全提供了一种可行的身份认证模式。     

基于数字签名的身份认证模型的一种方案

公开密钥基础设施(Public Key Infrastructure,PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障。文中分析了PKI技术,提出了一种基于数字签名的身份认证模型的方案,给出了其模型结构,并详细地阐述了各部分的功能、实现的策略以及方法,解决了网络交易中对身份认证的要求,为保证网上交易安全提供了一种可行的身份认证模式。     

利用数字签名实现WEB身份认证

基于Internet提供服务的web站点面临着窃听和中间人攻击的威胁。利用公开密钥算法RSA，可通过对随机字符串的签名避免口令在传输过程中被窃听和遭受中1；1人攻击的危险。     

校园网内PKI系统的设计与实现

本文从加密、证书、PKI的基本概念入手,提出了一个在校园网内Linux系统下实现CA证书管理系统的模型并给出了实现方法。针对校园网的特点,本系统实现了web方式的管理,最后给出了证书在校园网环境下的应用。     

利用OpenSSL实现PKI中数字签名及数字验证的研究

主要介绍如何利用OpenSSL实现数字签名及数字验证,重点关注数字签名及数字验证的处理流程。通过对比实验,得到数字签名方案中的几个特点,并着重分析算法和公钥算法对数字签名方案效率的影响,为完善数字签名在实际通信安全领域中的应用提供建议。     

基于PKI的安全代理软件的设计

介绍了PKI的体系结构、基本技术以及其支持的B 2B网上购物安全模式 ,并结合笔者设计安全代理软件的经验介绍了安全代理软件设计的方法及工具     

基于数字证书技术的增强型身份认证系统

论述了一种基于数字证书技术的增强型身份认证系统,可以有效确认用户身份的真实性,抵御网络重放攻击及暴力攻击和防止网络窃听,灵活支持单向或双向的身份认证。     

基于PKI的AAA服务器认证模块的实现

详细论述了基于PKI的认证技术的原理,针对当前电子政务和电子商务中出现的安全威胁,提出一种基于PKI数字证书作为AAA服务器主要认证方式的身份认证系统。在理论分析的基础上,给出了软件实现的流程,实际测试表明,该AAA服务器的认证模块可以提供安全、高效的身份认证服务。     

认证系统中的消息数字证书方案

数字证书是认证系统中的核心,随着公共密钥基础设施(PKI)的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。X.509中对身份数字证书的结构、申请、使用、废止等进行了详细的描述,X.509数字身份证书已成为事实上的标准,国内外的CA建设方案大都采用了该证书标准。事实上,认证系统要解决的问题除了身份认证外,另一类重要的应用在于对消息完整性的鉴别,而目前在消息完整性认证理论中却没有提出相应的理论和标准,文章在研究了消息认证的基础上提出了消息数字证书的概念,设计了一类数字消息证书,并对这类数字消息证书的应用与实现中的相关问题进行了探讨。     

基于前向安全数字签名的交叉认证方案

影响PKI发展的主要原因之一是CA对证书管理的困难性。该文基于前向安全数字签名的思想,提出了解决这个问题的新方案。该方案利用前向安全数字签名理论和技术,保证了一个PKI系统在CA签名密钥泄露的情况下损失最小;在CA需要更换签名密钥时效率最高;签名中所含有的时间段信息可以取代时间戳,从而省去了其他PKI系统中必须具有的统一的时间戳服务器;保证了证书路径确认的有效性。     

建立于PKI之上的安全文件传输系统的分析和构建

随着互联网和电子商务的发展,需要在网上传输大量的数据和商业机密,如何有效地保护这些数据一直以来是一个棘手的问题,传统网络上的文件传输,如FTP传输等,只提供了登录时的口令和审计,并没有对数据进行安全处理,达不到安全的需求。该文对网上安全文件传输需要达到的目标进行了分析,并将文件传输建立在公钥基础设施(PKI)之上,引入了可信第三方和数字证书的概念,对建立网上安全文件传输提出了一种灵活有效的方案,并给出了具体的数据结构和实现流程,实现了网上文件传输中的身份认证,保密性,完整性和不可否认性,最后对此方案的安全性进行了分析。     

LDAP服务器在PKI中的应用研究

数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器协同的具体方法。     

电子商务平台认证中心的研究与设计

CA认证系统是PKI的核心组成部分,它负责为PKI中的实体颁发公钥证书。公钥证书是将实体的身份和公开密钥绑定在一起的一种数据结构,数字证书是整个PKI的核心技术,管理证书的证书系统就成为PKI的核心部分。