数字证明一切

RSA Data Security 和它的父公司 SecurityDynamics 也挤进了早已拥挤不堪的数字证书市场。这两家公司向外界描绘了它们即将推出的,一个可推动数字证书进入普通大众生活的新产品。在计算机安全行业最大的论坛,RSA 公司的年会上,由 RSA 和 Security Dynamics 这两家公司联合开发的,名为 Keon 的产品正式亮相了。它在更广泛的应用数字身份证方面,做了许多有益的探索性的工作,这给了十多家从事同类业务的公司新的压力。Keon 是一个产品系列,又叫公众译码基础结     

RSA信息安全专版(一) RSA公钥加密算法的由来

RSA信息安全公司的诞生 一九九六年四月,在美国纳斯达克证券市场上市的电脑及网络安全供应商 Security Dynamics宣布收购RSA Data Security,以此将其已有的先进用户认证技术与RSA的加密技术结合发展,进一步拓展在电子安全业界的业务。从此,RSA Data Security的发展动向亦开始受到科技资讯界和金融界人士的注视。 为统一两个公司的业务与发展策略,RSA Data Security和Security Dynamics在一九九九年宣布合并,并改名为RSA信息安全公司即RSA Security Inc,专门致力于为有志开拓电子商务的企业提供可靠的网络安全技术方案。     

RSA Security将在华增设办事处

RSA Security自2000年2月在京成立办事处以来,其客户基础得到扩充,目前已签约的主要客户包括北京电信、新浪网、中央电视台等著名公司。正是在此业务发展基础上,RSA Security决定,于2001年第一季度在上海成立其在华的第二个办事处,以便更好地达到公司的市场目标。作为努力发展中国业务的重要策略之一,RSA Security还积极推动产品的本地化进程。为此,2000年10月,RSA Security与北京达宇科技公司共同签署了备忘录。根据这一协议,RSA Security将与北京达宇科技公司结成合作伙伴关系,于成都开设新公司—安盟,以进一步开拓中…     

安全集成化

在由 RSA 公司发起的年度 RSA DataSecurity 大会上,数字身份证和 PKI(公共译码基础结构)应用软件是这次大会的热门话题。这次大会预示着 Internet 安全技术的发展趋势,有超过50家的经营安全技术的公司计划在本次大会上做了相关产品的展示。会议的主题是继续加强本行业内的团结,把数字证书技术应用到 PKI 软件上及继续开发入侵检测软件。以前一度很火的经营防火墙软件的公司却缺席本次大会,绝大多数的此类公司要不是倒闭,耍不就足转变为 VPN(虚拟专网)经销商。     

Win2000有“盾”——微软加入Cisco安全联盟

1月17日在San Jose举行的RSA 2000大会上,微软公司宣布加入Cisco公司的安全联盟,将在其Windows 2000服务器版及专业版中加入Cisco公司的安全解决方案。Windows 2000的客户将受益干微软公司在其中集成的安全特性,包括本地kerberos、加密文件系统、易于管理的公共密钥结构(PKI)、认证、加密的端对端通信功能及虚拟专用网络(VPN)。     

微软NAP集成双因素认证

3月27日,RSA信息安全公司宣布将其RSA SecurID双因素认证技术和基于微软WindowsVista和Windows服务器“长角”(Longhorn)的微软网络访问保护(NAP)解决方案集成在一起。把RSA SecurID双因素认证技术和微软终端安全解决方案整合起来,网络管理员能够确保只有授权用户和安全的电脑才能访问网络。RSA SecurID技术能够帮助企业在授权网络访问之前,对用户身份进行认证。一旦最终用户得到认证,NAP就会确保访问企业网络的计算机是安全和无风险的。RSA SecurID技术和NAP集成在一起,能够使企业提高他们的安全性,并且减少由于未授权用户…     

基于PKI身份认证的高强度IKE协议分析与设计

IKE协议作为IPsec协议簇中的重要组成部分,引起了广泛的关注和研究。本文在研究已有IKE协议的基础上,将公钥基础设施PKI体系引入其中,并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法,提出将ECC、PKI同IKE协议相结合,设计了一个基于PKI身份认证的高安全强度IKE协议,从而提高了VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全．最后提出了实现方案。     

密码技术并不可靠 双因素认身份

理论上,一个足够长的密码在给定的时间内是无法破译的,而这也是人们将密码技术作为身份识别技术的基础,并赋予了其过高的信任度。但根据RSA公司对1000多名使用者的调查表明,63%的人利用少于5个字符的密码登入不同的系统存取电子信息,15%的人只使用一个密码进入所有系统。RSA公司国际部副总裁Mark Reeves表示,这说明单纯的密码技术在应用上仍旧不够人性化,很难适应目前电子商务蓬勃发展的需要。为此,RSA公司推出了RSA SecurID双因素用户认证技术,它是一种采用时间同步技术的双因素认证系统,构建于一个用户了解的机制(密码或PIN码)和…     

技术理念两记重拳——RSA公司拓展中国市场策略

针对中国市场,美国RSA公司曾经制定了三个阶段的战略目标:即在第一阶段巩固其身份认证市场的份额,其中,SecurID产品是一记重拳;第二阶段,加强单点登陆产品的市场推广,创造在线游戏、在线银行等项目的合作机会;第三阶段,与本地企业,如华为3Com公司等进行技术与市场合作。RSA北亚区总经理冯满亮认为,RSA占领市场的资本就是RSA安全认证技术和全面的解决方案。而面对2006年中国安全产品市场12亿美元的空间,以及用户对安全认证需求的逐年增长,RSA公司的安全认证技术——RSASecurID双因素用户认证技术具有更广阔的空间。RSASecurID包…     

PKI在虚拟专用网络中的应用

虚拟专用网络(VPN)中的IPSec协议不能解决通信各方的身份认证问题。为此,在VPN中引入PKI认证技术,描述PKI在VPN中的应用,包括身份认证、密钥管理和访问控制3个方面,给出PKI在VPN中的配置模型与功能模型,并对VPN用户数字签名的实现过程进行分析。     

RSA7.1版认证服务器上市

5月20日,RsA(EMC信言息安全事业部)发布了下一代RSA7.1版本认证服务器,RSA7.1版认证服务器注重智能化以及性能,从而进一步强化了RSA公司信息风险管理解决方案组合.RSA7.1版本认证服务器是一个软件管理平台,它显示了RSA SecurID解决方案背后的强大功能.     

IPSec-VPN中应用PKI的研究与实现方案

基于IPSec的虚拟专用网(VPN)尽管极大地改进了传统IP协议缺乏安全机制的问题,但在复杂情况下仍会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供认证服务的安全平台,可提供身份认证和角色控制服务。本文分析了IPSec和PKI在安全上的技术特点,提出了一种将PKI认证技术应用到IPSec-VPN中加强身份认证和角色访问控制,进而完善VPN安全的方案。     

基于RSA算法的集中身份认证模型研究

提出了一种应用于PKI环境中的集中身份认证模型。它以公钥密码体制中的RSA算法为理论基础,具有集中身份认证、集中用户管理、集中审计等功能;在安全性方面,它保证认证过程具有可审查性、保密性、完整性、不可否认性及可控性。     

基于PKI的IPsec-VPN安全网关设计和研究

部署大型VPN网络的同时也意味着复杂度的增加，只有建立了有效的身份认证和授权机制才能有效地解决这个难题。文中阐述了如何在IPsec-VPN中将PKI证书机制同VPN安全技术结合起来，实现强身份认证和访问控制机制。基于PKI数字证书的身份认证具有良好的安全性和可扩展性、可部署性，对于大型VPN网络，采用PKI证书认证机制作为身份认证技术可能是惟一的选择。     

WAP PKI无线认证的研究

本文在对WAP网络结构进行分析的基础上，重点研究了WAP网络的安全结构、认证技术，特别是PKI技术。介绍了内容服务器认证、WAP网关认证和用户认证的过程。从WAP PKI协议、WAPPKI证书格式、WAP PKI加密算法和密钥三个方面详细分析了WAP PKI的关键技术。指出了存在于WAP PKI无线认证方案的安全缺陷及WAP PKI面临的问题。     

网康科技再次出席RSA展示中国自主知识产权的互联网控制管理技术

2009年RSA大会(RSA Conference 2009)在美国加州旧金山举行,参展企业涉及从Physical Security、IT Security到Compliance的方方面面.中国互联网控制管理领导厂商网康科技携具有自主知识产权的多款产品和专利技术出席了此次大会,与全球顶尖的信息安全厂商共同探讨互联网控制管理新技术、新趋势,展现中国自主创新企业的技术实力.     

PKI安全认证体系的研究

PKI作为一种安全基础设施,可为不同的用户按不同的安全需求提供多种安全服务,主要包括认证、数据完整性、数据保密性、不可否认性、安全时间戳和存取控制等服务。而安全认证服务融合了上述服务中所采用的主要技术,逐渐成为保证网络信息安全的主要手段。在对现有的PKI认证体系分析的基础上,着重研究了PKI安全认证体系模型,最后提出了适合于国家级的PKI安全认证体系。     

基于PKI的IPsec-VPN安全网关设计和研究

部署大型VPN网络的同时也意味着复杂度的增加,只有建立了有效的身份认证和授权机制才能有效地解决这个难题.文中阐述了如何在IPsec-VPN中将PKI证书机制同VPN安全技术结合起来,实现强身份认证和访问控制机制.基于PKI数字证书的身份认证具有良好的安全性和可扩展性、可部署性,对于大型VPN网络,采用PKI证书认证机制作为身份认证技术可能是惟一的选择.     

电子商务思虑风险

如今Internet上发生的数百万次信用卡交易的安全性如何?MasterCard International和Visa International等信用卡公司认为它们并不具备应有的安全性。 MasterCard和Visa公司都在提倡使用新兴的SET(安全电子交易)安全标准,并支持包括IBM、Microsoft、Netscape Communications、RSA Data Security、TerisaSystems和VeriSign在内的许多公司开发符合SET的产品。这     

基于PKI的CA认证研究

随着计算机和网络技术的快速发展,人们对信息安全的需要越来越迫切。必须采用十分可靠的安全技术来保证各种应用的机密性、完整性、身份鉴别和不可抵赖性。公钥基础设施(PKI)系统正是实现网上交易真实性、安全性、完整性和不可否认性的关键技术,而CA(证书授权)认证中心是PKI系统的重要组件。本文讨论了PKI系统的模型、功能和应用,详细阐述了PKI/CA认证技术的原理和实现过程。最后对PKI/CA技术在电子商务、电子政务等四个方面做了深入浅出的介绍。