一种集成化的PKI数字证书验证安全增强方案

近年来,PKI数字证书服务出现了多次安全事件：CA机构由于攻击等原因签发虚假的TLS服务器数字证书,将攻击者的公钥绑定在被攻击网站的域名上。因此,研究人员提出了多种PKI数字证书验证安全增强方案,用于消除虚假数字证书的影响,现有各种方案在安全性和效率上各有优劣。提出了一种集成化的PKI数字证书验证安全增强方案,以Pinning方案为基础,利用其他方案来改进Pinning方案的缺陷。当浏览器面临TLS服务器数字证书的三种Pinning方案不同状态（初始化、正常使用、更新）,兼顾安全性和执行效率、分别综合使用不同的安全增强方案,整体上达到了最优的安全性和执行效率。完成的集成化PKI数字证书验证安全增强方案能够有效解决虚假数字证书的攻击威胁。     

电子商务中的数字证书

电子商务是计算机网络应用发展的重要趋势之一，也是现代贸易中越来越重要的经营模式。随着电子商务的迅速发展，信息安全已成为一个受到广泛关注的问题。     

注销支付宝数字证书

"支付宝"是常用的网上交易支付工具,它提供了多种方式来保护账号的安全,数字证书就是其中之一。但由于一些原因(比如电脑更换、个人资料更改等),需要更新自己的数字证书,这时就需要注销证书并重新申请。笔者在此就给大家介绍一下注销"支付宝"数字证书的方法。     

让数字证书为电子政务保驾

从结构上看，电子政务是一个由内网(包括核心数据层和办公业务层)、外网(公众服务层)和专网(数据交换层)三级网络域构成的庞大信息系统。各个网络域执行着不同的服务内容：内网是一个完整的政府办公自动化环境，外网担负着与公众间信息沟通的任务，而专网则负责政府间内、外网间的数据交换。     

一种数字证书系统的体系结构与实现模型

公钥基础设施（PKI）基于公钥密码原理和技术,提供身份认证、机密性、数据完整性、不可否认性和安全时间戳等安全服务。是现阶段网络信息安全问题的综合解决方案。参考RFC2510给出的标准PKI实现模型,根据系统的实际应用需求和设计目标,提出一种新的体系结构和系统实现模型,论述系统各组成部分的功能,并对数字证书系统的体系结构与实现模型作出总体设计。     

数字证书撤消列表发布机制分析比较

PKI的核心是数字证书,证书在使用过程中会因密码泄露、客户更名等原因而被撤销.CA一般采用证书撤消列表管理失效证书.分析几种常用的CRL的发布机制,比较它们的CRL存储库性能指标,提出整合多种机制可以在指标上得到比较均衡的结果.     

一种改进的基于PKI的RFID应用中读卡器证书验证方法

文章介绍了国内外基于PKI的RFID应用中读卡器证书验证方法的最新进展,研究了两种读卡器证书验证协议,分析了这些协议在执行效率上的不足,并提出了改进的验证方法,以提高RFID标签判断读卡器证书撤销的效率,同时也对这几种方法从多个方面进行了比较。     

基于数字证书的访问控制研究

在公钥基础设施的应用系统中,对数字证书有效性的验证只涉及证书的完整性、有效期和是否被撤销等几个方面,并不规定其具体应用,不能实现有效的访问控制,从而造成一份有效证书能够登陆多个应用系统的情况,带来安全隐患.从增加数字证书扩展项、新建权限管理基础设施、设置应用系统黑白名单三个方面提出了基于数字证书的访问控制解决方案,并对...     

一种高效实用的证书验证机制的研究

在公钥基础设施当中,数字证书有可能在没有到期就要撤销它.PKI主要提供了两种证书撤销方法,就是周期性发布的证书撤销列表CRL和在线证书状态协议OCSP.详细地分析了CRL和OCSP两种证书撤销机制的优点和局限性,结合两者各自的优点,提出了一个高效实用的证书验证机制.给出了该机制的工作原理,并详细地介绍了的实现方法.     

PKI体系的分析

公钥基础设施PKI是目前网络安全建设的基础和核心，是电子服务安全实施的基本保障，因此，对PKI技术的研究和开发已成为目前信息安全领域的热点。本文对PKI技术进行了分析，包括PKI组成、PKI标准、应用编程接口和体系结构等。     

基于单向哈希函数的证书撤销机制

证书撤销是公钥基础设施PKI(Public Key Infrastructure)研究和应用的难点问题.首先讨论了当前应用最广泛的两类证书撤销机制:证书撤销列表CRL(Certificate Revocation List)和在线证书状态协议OCSP(0nline Certificate Status Protoco1),剖析了这两种机制各自存在的不足.在此基础上,提出了一种基于单向哈希函数的证书撤销机制.     

在线证书状态协议与状态机关

讨论了在线证书状态协议（OCSP）,首次提出了状态机关（SA）的概念,并根据OCSP协议定义的HTTP模式,衍生出能与其它任何应用程序结合的TCP模式,定义了它的通用访问接口,而且将之加入到安全中间件国家标准草案中,最后,设计了基于消息中间件的推送SA结构,解决了SA的吞吐量问题,给出了实际环境下SA请求的测试数据,并讨论了它的开销成本.     

一种适用于Ad Hoc网络的高效证书撤销机制

由于Ad hoe网络的特殊性,基于数字证书的安全机制在其中的应用面临很多困难,其中最大的挑战是：在网络节点无法在线访问CA的情况下,如何实现证书的撤销。在对Adhoe网络环境下现存的证书撤销机制进行分析后,提出了一种基于单向哈希函数的证书撤销机制,这种机制具有执行效率高、节约网络带宽、计算开销低：等优点,非常适用于Adhoe网络环境。     

SSL中ECC数字证书的设计与实现

针对当前SSL协议中使用RSA证书的局限性,提出了将ECC数字证书应用于SSL握手协议的交互过程,并且设计和实现了签发及验证该ECC证书的PKI系统.     

基于平衡二叉排序Hash树的证书撤销方案研究

分析了公钥基础设施PKI(Public Key Infrastructure)中公钥证书撤销的主要方法.提出了证书撤销平衡二叉排序Hash树的解决方案,从而克服了证书撤销树CRT(certification revocation tree)在更新时需要对整个树重新构造的缺点,新方案在更新时只需计算相关部分路径上的Hash值,缩短了平均查找路径长度,减小了目录服务器对提出证书查询成员的响应时间,减少了证书有效性验证的计算量.     

一种基于数字证书的无线局域网认证机制初探

无线局域网使用公共电磁波作传输介质,这在为用户带来便捷的同时也为其网络安全问题带来新的挑战。主要的解决方法有用户身份认证和数据加密传输。本文尝试提出一种新的基于数字证书的无线局域网认证机制。同时探讨了该机制的优缺点。该机制利用证书作为认证用户的手段．通过认证服务器AS实现对supplicant和AP的双向认证,并借用盲签名的思想在supplicant和AP之间生成和分配用于会话加密的共享密钥。     

一种基于分布式交叉认证的证书验证代理的设计

阐述了一种用于减轻客户端负担的证书验证代理服务器的设计,描述了该代理服务器的总体框架.该设计在支持分布式交叉认证的混合信任模型的基础上,提出了一种优化的路径构建方法,给出了详细算法和主要数据结构,并对路径验证过程进行了描述.该代理服务器的应用将使得客户端与繁琐复杂的证书验证处理相分离,构建出真正的瘦客户端,提高客户端应用程序效率.     

PKI系统中私钥的管理方法研究

如何实现对密钥的有效管理是构建PKI系统的重要内容之一，它涉及密钥的生成、分发、保存、验证、撤消、更新等多个环节。其中私钥的生成和保存是最关键的环节。本文就私钥的生成和保存方法进行了探讨并给出了一种具体的实现示例。     

网络制造的信息安全策略

21世纪传统制造业将面临严重的挑战，网络制造模式将最终代替传统的制造模式， 然而，网络制造所借助的Internet由于是开放的、不设防的，这势必给网络制造带来先天性 的安全隐患．本文在分析网络制造的信息安全需求的前提下，提出了一个全新的解决方案： 利用PKI加密技术和签名技术处理待发送的制造消息．采用这个方法可以从根本上解决网络 制造的安全问题．