共查询到20条相似文献,搜索用时 812 毫秒
1.
2.
3.
公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。 相似文献
4.
PKI/PMI技术发展迅速,当一个PKI/PMI系统建立起来后,怎样重构已经存在的各种应用系统,使其得到PKI/PMI的强安全支撑,有着非常重要的实用价值,针对上述问题对应用系统安全模型,应用重构策略和应用系统重构流程进行研究,最后,给出了一个GIS应用系统重构实例. 相似文献
5.
6.
建立自主PKI推进e—Government 总被引:2,自引:0,他引:2
文章通过对PKI运行机理的安全性技术分析,针对e-Government的安全需求详细地阐述了构建自主PKI的相关策略,并设计了一个PKI的应用方案以供参考。 相似文献
7.
PKI公钥构架(Public Key Infrastructure)的主要任务是在开放环境中为开放性业务提供数字签名服务。数字签名必然涉及到密钥管理,可以说PKI是公钥动态管理的一种标准化技术。当然,随着PKI的进展,其定义域也在扩展。PKI主要由两部分协议构成:制作协议和运行协议,二者都受策略支配。 相似文献
8.
PKI是一种公共密钥证书标准,它提供了一种安全的网上支付方式。本文分析了PKI的模型和结构,基于PKI的网上支付过程,最后还分析了基于PKI网上支付的性能。 相似文献
9.
10.
11.
12.
基于PKI的园区网络安全系统平台设计 总被引:2,自引:1,他引:2
公钥认证体系已逐渐成为网络信息安全系统的主流,以 ITU-T X.509[1]协议为证书标准的 PKI(Public key in-frastructure 公钥基础设施)为其代表,PKI在实现上就管理需求的满足和整体性能的提高两方面还有很多待探索的问题,文章以园区网为背景设计了一个基于PKI的安全系统平台,围绕安全策略、访问控制、应用安全编程接口三个主题进行了一些探讨,并从工程实现的角度给出了一些改进方案。 相似文献
13.
王弈 《计算机应用与软件》2007,24(10):81-83
在移动通信系统中引入公钥基础设施PKI(Public key infrastructure)所要面临的挑战之一是:如何有效地在不同的地区PKI之间建立证书链(置信关系),同时保持区域自治性.基于位置信息的可扩展PKI模型改进了传统模型在上述方面的性能. 相似文献
14.
建立了以防灾科技学院为背景的校园PKI系统,结合学院的组织结构特点和校园网特点,规划了PKI体系结构;并以OpenSSL库为基础设计并实现了CA的核心功能及RA系统。 相似文献
15.
16.
PKI作为密码基础设施之一,越来越广泛地用于信息网络安全中,它自身的安全直接关系着上层各类证书应用系统的安全,PKI系统各组成部分之间的通信所包含的用户身份信息、密钥信息都是敏感的,需要安全保护。本文提出了一种利用VPN技术在PKI系统的CA、RA之间搭建经验证的安全通道的方法,可以有效地保护公钥系统内部的通信安全。 相似文献
17.
讨论了一个校园网PKI系统,设计了PKI系统的框架、操作流程和证书管理策略,同时介绍了PKI构建的一种具体方法。校园网功能繁多,用户数量大且计算机水平高,所以PKI的主要目标是方便、灵活、安全。本文介绍的PKI方案使用单CA多RA的结构,CA置于防火墙的内部,证书使用分布式存储、密钥的恢复以及证书历史的管理等一系列措施能很好地达到我们的目标。 相似文献
18.
Linux平台下公钥基础设施(PKI)的研究 总被引:1,自引:0,他引:1
公开密钥基础设施(Public Key Infrastructrue,PKI)是用于创建,管理,存储,分发和吊销公钥的硬件,软件,人员,策略和过程的集合体,它是建立在公钥密码学中“解密(或签名)密钥与加密(或验证)密钥不同”这一重要特性之上的,现有的PKI产品大都以微软的Windows系列操作系统为平台,而且它们在扩展性以及各系统之间的互操作方面还存在不足,Linux上仍很多其它操作系统无法比拟的优点,加强Linux平台下PKI系统的研究是十分有意义的。 相似文献
19.
数字证书状态的有效验证对于PKI应用而言是非常重要的。Windows PKI平台中自带的黑名单查询模块在功能上和本地化支持上存在不足,无法满足国内的PKI应用需要。本文分析了Windows PKI平台中的黑名单查询机制,提出了在Windows PKI下集成新的黑名单查询模块的方法,实现了对国内CA系统证书查询验证服务的支持,并可支持在线证书状态的验证(OCSP),新开发的黑名单查询模块能紧密集成到Windows PKI平台中,为基于Windows PKI的应用系统准确验证数字证书的合法性提供透明支持。 相似文献
20.
探讨了传统的公钥体系结构(PublicKeyInfrastructure,PKI)的缺陷,从信任管理角度,在基于风险的数字证书认证框架基础上,提出了PKI交叉认证的实现模型。模型包括基于风险的信任管理体系结构,终端证书的信任值计算方法及其实现算法,以及证书信任策略。 相似文献