基于SSL/TLS的安全文件传输系统

为了保证Intemet上数据的安全传输，加密传输得到越来越多的应用。主要阐述了如何通过JSSE实现基于SSL／TLS协议的安全文件传输系统，给出了使用JSSE创建安全套接字连接的具体方法。系统具有跨平台、传输性能高效等特点。在此基础上分析了基于SSL／TLS协议的文件传输系统的安全性。由于数据加密往往是很耗时的，会在一定程度上影响传输效率，所以还通过将本系统与一般的文件传输系统相比较，分析了基于SSL／TLS安全文件传输系统的传输效率。     

基于PKI的Intranet安全模型的分析和设计

Intranet的引入为企业内部实现资源共享、信息发布、通信联系、工作协同提供了一个快捷、高效、方便的网络环境,但是由于各种人为和非人为的原因,Intranet的安全性能也受到了巨大挑战.因此,如何采取有效措施,解决Intranet的安全问题,改善Intranet的运行环境,成为当前研究的热点.该文通过对当前Intranet存在的安全问题和安全需求进行充分分析,基于PKI技术来构建Intranet的安全体系:首先初步确定了在Intranet中PKI所采用的体系结构,然后作进一步的改进,最后设计出一种基于PKI的安全模型,按照该模型对Intranet安全体系进行构建,能够使企业内部安全地实现数据加密、身份认证、访问控制和数据完整性验证.     

基于物理隔离系统的安全文件传输

随着电子政务的发展和建设,其中的网络安全问题越来越得到人们的重视。文件传输作为网络中最重要的应用之一,它的安全性问题更为突出。该文介绍了一种基于物理隔离的网络安全信息交换技术,在采用该技术的安全隔离交换系统SGAP中,设计并实现了一个安全的文件传输系统。该系统基于先进的物理隔离技术,大大提高了文件传输的安全性。基于SGAP系统的文件传输系统将在电子政务的建设和发展中发挥重要作用。     

基于SSL/TLS的安全文件传输系统

为了保证Internet上数据的安全传输,加密传输得到越来越多的应用。主要阐述了如何通过JSSE实现基于SSL/TLS协议的安全文件传输系统,给出了使用JSSE创建安全套接字连接的具体方法。系统具有跨平台、传输性能高效等特点。在此基础上分析了基于SSL/TLS协议的文件传输系统的安全性。由于数据加密往往是很耗时的,会在一定程度上影响传输效率,所以还通过将本系统与一般的文件传输系统相比较,分析了基于SSL/TLS安全文件传输系统的传输效率。     

基于物理隔防系统的安全文件传输

随着电子政务的发展和建设,其中的网络安全问题越来越得到人们的重视,文件传输作为网络中最重要的应用之一,它的安全性问题更为突出.该文介绍了一种基于物理隔离的网络安全信息交换技术,在采用该技术的安全隔离交换系统SGAP中,设计并实现了一个安全的文件传输系统.该系统基于先进的物理隔离技术,大大提高了文件传输的安全性.基于SGAP系统的文件传输系统将在电子政务的建设和发展中发挥重要作用.     

PKI在P2P-Grid安全计算平台中的应用

由于P2P系统节点的分布性,集中式的安全控制方式难以有效使用。借鉴网格计算的安全技术,提出了将PKI技术应用到P2P-Grid计算平台中的设计方案,首先由客户端发出请求,通过CA服务器认证后,与网格服务器建立安全连接,并按照一定的访问控制策略将任务分配到获准使用的网格节点。网格节点资源采用P2P的PeerGroup形式进行组织和管理,由PeerGroup中的Peer完成分布式计算,然后将各个Peer的计算结果汇总到网格服务器,最后将计算结果返回到客户端。该设计方案在一定程度上实现了在P2P-Grid平台上分布计算的安全性。     

基于PKI的网上交易安全中间件的研究与实现

数据机密性、完整性、防抵赖、身份识别、访问控制五个关键安全问题是保证网上银行、网上证券、网上报税等典型的网上交易系统安全运行的基础。采用PKI(公钥密码基础设施)技术是解决这些安全问题的有效途径,但是PKI技术的复杂性严重影响了PKI技术的推广和使用,为此,提出并实现一个易部署、易集成、透明的通用PKI网上交易安全中间件,可以大大简化网上应用系统集成PKI安全服务时的难度。     

PKI系统的设计与实现

公钥基础设施(PKI)基于公钥密码原理和技术,提供身份认证、机密性、数据完整性、不可否认性和安全时间戳等安全服务.是现阶段网络信息安全问题的综合解决方案.本文在对PKI的基本概念、标准进行深入研究的基础上,主要论述PKI的主要组成部分、功能、体系结构以及PKI系统的实现.     

PKI技术及其存在问题的分析

随着网络的发展，网络安全问题日益受到关注。而当前PKI技术是解决网络安全的主要方式，但它并不能完全解决网络中所存在的问题．还存在很多缺陷。文章介绍了PKI的组成、涉及的关键技术、信任模式，同时重点探讨了当前PKI所存在的不足和缺陷。     

一种基于PKI的安全多播方案

本文简单介绍了多播的安全问题及其研究现状,分析了决定多播安全机制的主要因素,并给出了安全多播参考框架。以PKI信息安全体系作为安全的基础,提出了一种基于PKI的安全多播方案,该方案能够很好的解决多播中的数据保密性、完整性、多播组成员的身份认证等问题;同时采用树形结构使多播成员的密钥管理非常简单,并可以很好地保证多播方案的可扩展性。     

基于PKI的IPv6安全邻居发现协议

介绍邻居发现协议(NDP)存在的安全威胁,分析其中的安全邻居发现算法(SEND)的工作机制,在NDP报文中加入CGA和RSA签名等选项,以抵御一些欺骗性攻击,针对SEND中未解决的公钥管理问题引入公钥基础设施,建立依靠证书的安全通信,进一步提高NDP的安全。     

一种基于安全芯片的CA方案设计和实现

以符合可信计算联盟标准的安全芯片为基础,提出一种基于安全芯片的CA方案,它不仅解决了CA抵抗外部攻击,而且也解决了CA抵抗内部攻击的问题,同时该方案具有较高的性能和较低的成本。     

基于PKI技术的数字签名身份认证系统

论述了一种基于公共密钥基础设施PKI体系结构的身份认证系统。数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。     

PKI的发展及问题分析

PKI技术已日臻成熟并在许多方面得到应用,但是PKI中也还存在着很多问题有待解决。本文介绍了PKI技术的发展及应用,并就PKI在产品兼容性、复杂性、CA的信任危机、密钥管理、证书验证机制、证书撤消、X.509存在问题、相关法律、法规的缺乏、用户认识不足、个人隐私、赔付机制的缺失、成本等几个方面存在的问题,进行了分析。     

PKI技术在电子政务中的应用

分析了美国政府在PKI（Public Key Infrastructure)行动中所取得的进展,阐述了在电子政务中推广PKI技术将面临的种种困难,并由此对PKI技术在我国电子政务中的应用发表了一些看法和建议。     

WPKI与PKI关键技术对比

与有线网络相比,无线网络存在较多的环境制约,包括带宽窄、延迟大、稳定性差等;同时,手持设备存在诸如CPU功能弱、存储量小、功耗受限、显示窗口小等等问题。为了使公钥基础设施(PKI)应用扩展于无线环境,WAP论坛定义了无线公钥基础设施(WPKI)规范。WPKI的宗旨在于尽可能使用现有PKI协议,仅在需要时才定义新规范,对WAP PKI和PKI在应用环境、协议架构、数据及业务流程、加密算法、证书格式及协议标准方面进行了比较。     

校园网内PKI系统的设计与实现

本文从加密、证书、PKI的基本概念入手,提出了一个在校园网内Linux系统下实现CA证书管理系统的模型并给出了实现方法。针对校园网的特点,本系统实现了web方式的管理,最后给出了证书在校园网环境下的应用。     

一种自助型证书授权认证中心的设计

证书授权（Certification Authority,CA）的价值表现在权威和技术两个方面,典型的CA认证中心为保证CA的权威性花费了巨大的建设和运营成本。企业应用的特点决定了企业CA可以适当放弃CA的权威性而重点利用CA的技术来解决应用系统的安全问题,自助型CA就是针对企业应用系统的具体情况对CA的简化。在自助型CA认证中心中,没有RA（Register Authority）和独立的证书库,只保留CA服务器,可以随时签发证书,并且与企业应用的访问控制系统融为一体,使用方便,建设和运营成本很低。     

LDAP服务器在PKI中的应用研究

数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器协同的具体方法。