共查询到20条相似文献,搜索用时 93 毫秒
1.
2.
公钥基础设施(Public Key Infrastructure)体系在统一的安全认证标准和规范基础上提供在线身份认证,核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理行为主体(包 相似文献
3.
公钥基础设施PKI(Public Key Infrastructure)是一种遵循标准的利用公钥加密技术为网上通信的开展提供一整套安全的基础平台,其中核心部分是具有权威性,可信任性及公正性的第三方机构——CA(Certificatc Autllority)。PKI标准与协议的开发迄今已有15年的历史,对PKI技术的研究和开发成为信息安全领域的热点,然而,目前对PKI体系的应用仅有少数行业采用。分析原因,PKI体系的互操作性是阻碍PKI应用的重要原因之一。 相似文献
4.
基于PKI的电子商务安全密钥托管方案研究 总被引:1,自引:0,他引:1
从保护用户托管私钥安全性与防止用户逃避密钥托管的角度出发,提出了数字证书应与密钥托管相联系,给出一种基于离散对数的密钥托管方案。另外还描述了通信双方的操作过程以及政府职能部门在密钥托管机构的帮助下强制访问的步骤。 相似文献
5.
6.
中国PKI的现状及面临的问题 总被引:6,自引:0,他引:6
PKI即公钥密码基础设施(PublicKey Infrastructure),是利用公钥理论和技 术建立的提供安全服务的基础设施,是 信息安全技术的核心,也是电子商务的 关键。由于通过网络进行的电子商务、电 子政务、电子事务等活动缺少物理的接 触,因而使得用电子方式验证信任关系 变得至关重要。而公钥基础设施技术恰 好是一种适合电子商务、电子政务、电子 事务的密码技术,它能够有效地解决电 相似文献
7.
8.
PKI缺陷分析及新一代的PKI的要求 总被引:7,自引:1,他引:6
×.509是一种由民间密码发展起来的个人化的密钥管理体制,以国际标准的形式确定下来,是PKI技术的一定发展阶段的代表性产品。该体制提出了一个新概念,即用完全公开的技术在开放的环境下达到安全的目的,解决了大规模密钥管理的难题,实现了不依赖秘密通道的密钥分发。这种研究方法值得我们肯定和仿效。 相似文献
9.
10.
蔡银珊 《数字社区&智能家居》2005,(5)
随着Internet的迅猛发展与普及,每天都有不少公司和个人都在利用Internet进行在线交易;雇员们通过电子邮件和计算机网络共享文件和信息;人们在自己家里的计算机上更新银行户头。但所有的应用都必须有安全保障,而PKI技术正是解决此问题的一把钥匙。 相似文献
11.
PKI技术与应用研究 总被引:1,自引:0,他引:1
PKI(公开密钥基础设施)正成为企业安全体系结构的核心部分,网络中的许多应用既将或已经在使用PKI技术,以保证网络传统中的身份认证、不可否认、加密解密和密钥管理等,本文分析研究了PKI的技术基础,并通过几个比较典型的应用实例,展示了PKI技术的迷人风采。 相似文献
12.
13.
证书状态查询是PKI系统中的一个关键问题,OCSP是解决这个问题的一种重要机制。本文分析并改进了OCSP协议,并在此基础上设计了一种高效的证书状态查询系统。文中对该系统的重要组成部分以及关键技术进行了详细的论述。 相似文献
14.
OCSP协议分析和实现 总被引:11,自引:0,他引:11
对在线证书状态协议(OCSP)进行了详细分析,给出了协议有关数据的形式化描述,分析了协议的特点和局限性,并提出了OCSP的实现模式。 相似文献
15.
16.
证书撤销列表(CRL)是公开密钥基础设施中应用最为广泛的一种证书撤销机制。通过对基本CRL及分段CRL的分析,在分段CPL的基础上,提出了二次分段CRL。对于分段CRL中的尺寸越来越大以至于影响性能的分段,二次分段CRL根据不同于第一次的分段标准对其进行再次分段,改善了分段CRL中由于证书分类不平衡导致的性能下降问题,同时采用将各分段错开更新的方案,降低了CRL的峰值请求率。二次分段CRL由于通信量小,峰值请求率低,可扩展性好,适合于大规模的PKI系统。 相似文献
17.
分析了应用证书撤销列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型,并提出了两种改善的模型:过量发布CRL模型和分段CRL模型.通过比较,改善后的模型相对于传统模型在一定程度上降低了CRL储存库峰值请求率,缩短了响应时间,使储存库在性能上有很大的提高。 相似文献
18.
19.
PKI(Public Key Infrastructure)的缺陷与新一代PKI的展望 总被引:1,自引:0,他引:1
顾成威 《计算机与数字工程》2006,34(6):55-57
PKI是目前唯一的较大规模已经投入实际运营的网络安全解决方案,大量的公司或个人都在极力提倡PKI的应用。探讨PKI的安全隐患,指出X.509和CRL的缺陷。同时,提出建设新一代PKI的建议并且给出了具体要求。 相似文献