PKI体系的分析

公钥基础设施PKI是目前网络安全建设的基础和核心，是电子服务安全实施的基本保障，因此，对PKI技术的研究和开发已成为目前信息安全领域的热点。本文对PKI技术进行了分析，包括PKI组成、PKI标准、应用编程接口和体系结构等。     

PKI:国家信息化的基础设施

公钥基础设施(Public Key Infrastructure)体系在统一的安全认证标准和规范基础上提供在线身份认证,核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理行为主体(包     

PKI体系互操作性现状

公钥基础设施PKI(Public Key Infrastructure)是一种遵循标准的利用公钥加密技术为网上通信的开展提供一整套安全的基础平台，其中核心部分是具有权威性，可信任性及公正性的第三方机构——CA(Certificatc Autllority)。PKI标准与协议的开发迄今已有15年的历史，对PKI技术的研究和开发成为信息安全领域的热点，然而，目前对PKI体系的应用仅有少数行业采用。分析原因，PKI体系的互操作性是阻碍PKI应用的重要原因之一。     

基于PKI的电子商务安全密钥托管方案研究

从保护用户托管私钥安全性与防止用户逃避密钥托管的角度出发,提出了数字证书应与密钥托管相联系,给出一种基于离散对数的密钥托管方案。另外还描述了通信双方的操作过程以及政府职能部门在密钥托管机构的帮助下强制访问的步骤。     

中国PKI的现状及面临的问题

PKI即公钥密码基础设施(PublicKey Infrastructure),是利用公钥理论和技 术建立的提供安全服务的基础设施,是 信息安全技术的核心,也是电子商务的 关键。由于通过网络进行的电子商务、电 子政务、电子事务等活动缺少物理的接 触,因而使得用电子方式验证信任关系 变得至关重要。而公钥基础设施技术恰 好是一种适合电子商务、电子政务、电子 事务的密码技术,它能够有效地解决电     

PKI深入浅出

信息安全是信息产业的发展的最大障碍,人们对网络安全的需求随社会的发展,越加的强烈。PKI(Public key infrastructure)公共密钥基础设施正是顺应这种需求,全面解决网络安全的强大设施。本文举例说明这一问题,前提是基于同一场景:Alice与Bob通信,邮差是Carol,邮局是God。首先的问题是Alice给Bob的信不希望被中间人Carol看到,他要怎么做呢?     

PKI缺陷分析及新一代的PKI的要求

×.509是一种由民间密码发展起来的个人化的密钥管理体制,以国际标准的形式确定下来,是PKI技术的一定发展阶段的代表性产品。该体制提出了一个新概念,即用完全公开的技术在开放的环境下达到安全的目的,解决了大规模密钥管理的难题,实现了不依赖秘密通道的密钥分发。这种研究方法值得我们肯定和仿效。     

基于PKI技术的应用及密钥的管理

随着Internet的迅猛发展与普及,每天都有不少公司和个人都在利用Internet进行在线交易;雇员们通过电子邮件和计算机网络共享文件和信息;人们在自己家里的计算机上更新银行户头。但所有的应用都必须有安全保障,而PKI技术正是解决此问题的一把钥匙。     

PKI技术与应用研究

PKI（公开密钥基础设施）正成为企业安全体系结构的核心部分，网络中的许多应用既将或已经在使用PKI技术，以保证网络传统中的身份认证、不可否认、加密解密和密钥管理等，本文分析研究了PKI的技术基础，并通过几个比较典型的应用实例，展示了PKI技术的迷人风采。     

在线证书状态协议的改进及应用

该文在对在线证书状态协议进行详细分析的基础上,对协议进行了改进以提高效率,并对基于该协议的证书应用提出了新的实现模式。     

基于OCSP协议的证书状态查询系统

证书状态查询是PKI系统中的一个关键问题,OCSP是解决这个问题的一种重要机制。本文分析并改进了OCSP协议,并在此基础上设计了一种高效的证书状态查询系统。文中对该系统的重要组成部分以及关键技术进行了详细的论述。     

OCSP协议分析和实现

对在线证书状态协议（OCSP）进行了详细分析，给出了协议有关数据的形式化描述，分析了协议的特点和局限性，并提出了OCSP的实现模式。     

交叉认证技术及域间资料库的实施选择

交叉认证作为PKI服务的一个方面,能够有效地扩展PKI的信任范围。介绍了两种常见的交叉认证技术,并就如何在保证自身安全的情况下实现不同信任域证书资料的共享提出了一种解决方案。     

分段CRL的一种改进方案

证书撤销列表（CRL）是公开密钥基础设施中应用最为广泛的一种证书撤销机制。通过对基本CRL及分段CRL的分析,在分段CPL的基础上,提出了二次分段CRL。对于分段CRL中的尺寸越来越大以至于影响性能的分段,二次分段CRL根据不同于第一次的分段标准对其进行再次分段,改善了分段CRL中由于证书分类不平衡导致的性能下降问题,同时采用将各分段错开更新的方案,降低了CRL的峰值请求率。二次分段CRL由于通信量小,峰值请求率低,可扩展性好,适合于大规模的PKI系统。     

基于CRL的证书撤销模型研究

分析了应用证书撤销列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型，并提出了两种改善的模型：过量发布CRL模型和分段CRL模型．通过比较，改善后的模型相对于传统模型在一定程度上降低了CRL储存库峰值请求率，缩短了响应时间，使储存库在性能上有很大的提高。     

基于代理认证系统中CA的设计与实现

本文首先对移动警务中基于代理的身份认证系统的总体结构进行了介绍,然后依据X.509标准并结合移动警务系统的具体需求,提出了证书颁发机构的总体设计方案,包括了系统的总体结构、以及所使用证书的格式、编码、类型及存储的详细说明,最后,本文着重阐述了证书颁发机构所具备的各项功能。     

PKI(Public Key Infrastructure)的缺陷与新一代PKI的展望

PKI是目前唯一的较大规模已经投入实际运营的网络安全解决方案,大量的公司或个人都在极力提倡PKI的应用。探讨PKI的安全隐患,指出X．509和CRL的缺陷。同时,提出建设新一代PKI的建议并且给出了具体要求。     

高校校园网PKI的设计

文章在分析高校校园网的基础上,为了保证网络安全所包含的数据真实性、保密性、完整性、不可否认性,提出了基于Windows．NET Server的单CA多RA的PKI系统。