数字证书紧锁安全门

频频出现的假网站、网络钓鱼、木马病毒、短信诈骗等网络盗窃案件让网银用户“望网却步”。然而，由于USB Key数字证书被攻破而使客户资金被盗的事件至今尚未出现。[编者按]     

PKI技术以及基于PKI的网上支付

PKI是一种公共密钥证书标准,它提供了一种安全的网上支付方式。本文分析了PKI的模型和结构,基于PKI的网上支付过程,最后还分析了基于PKI网上支付的性能。     

等待PKI

1999年是 PKI 的天下。想象一下如果网络上的所有人都拥有可靠的认证手段,那么世界将会发生怎样的变化,PKI 恰恰就是为完成这个目标而设计的。PKI,可大可小,但仍然需要解决     

理解PKI

二十世纪八十年代,美国学者提出了PKI(公开密钥体系)的概念。为了推进PKI在联邦政府范围内的应用,1996年就成立了联邦PKI指导委员会。1999年,PKI论坛成立。2000年4月,美国国防部宣布要采用PKI安全倡议方案。2001年6月13日,在亚洲和大洋洲推动PKI进程的国际组织宣告成立,该国际组织的名称为“亚洲PKI论坛”,其宗旨是在亚洲地区推动电子认证的PKI标准化,为实现全球范围的电子商务奠定基础。中国为“亚洲PKI论     

化简PKI

两家主要的数字认证厂商Entrust、VeriSign 正试图简化综合 PKI 这一繁琐过程。Entrust 技术公司将推出Entrust 5.0,它是对其公钥基础软件的一个升级版本,该基础软件是用来提供 X.509认证的中央存储来改进对远程用户支持。另外,VeriSign公司也宣     

PKI风险

信息安全成为热门话题,使PKI技术越来越受到关注,而其市场应用前景也非常广阔:政府部门需要PKI支持管理;企业内部、企业之间、电子商务网站等都需要PKI的技术和解决方案;大企业需要建立自己的PKI平台;小企业需要社会提供商业性的PKI服务。因此,国外不少公司开发了PKI产品,国内不少安全厂商也在从事相关的技术研究与开发工作。 然而,很少有人关注其中的风险,本文就PKI风险提出几个问题,望能引起有关人士注意。     

PKI深入浅出

信息安全是信息产业的发展的最大障碍,人们对网络安全的需求随社会的发展,越加的强烈。PKI(Public key infrastructure)公共密钥基础设施正是顺应这种需求,全面解决网络安全的强大设施。本文举例说明这一问题,前提是基于同一场景:Alice与Bob通信,邮差是Carol,邮局是God。首先的问题是Alice给Bob的信不希望被中间人Carol看到,他要怎么做呢?     

轨道交通站台安全门控制系统

轨道交通站台安全门作为公共安全防护设备,广泛应用在地铁、轻轨等轨道交通中的高架和地面站台上,具有节能、环保和安全功能。因此它在设计、制造、安装过程中需要充分考虑其自身的可靠性及乘客安全、行车安全。本文将对安全门系统的网络、控制及软件三方面进行详细论述。     

自助银行的安全门

不仅餐饮可以自助,购物可以自助,娱乐可以自助,银行服务也可以自助,当自助银行为百姓提供了便捷服务的同时,围绕自主银行产生的各种犯罪手法和案件层出不穷,自助银行的安全门,如何跨越?     

安全门系统的设计

嵌入式系统的设计必须解决计算资源的划分问题，以避免负担过重或空闲。本文将安全门系统设计成一个嵌入式系统，将计算和控制任务分配到各个控制器。我们用UML工具实现了这个设计。     

PKI策略及其在PKI系统中的实现

对指导PKI(公钥基础设施)系统运行的策略进行了研究,详细介绍了策略所包含的内容,并提出了一种在PKI系统中实现策略的方法。     

PKI缺陷分析及新一代PKI的要求

X.509是一种由民间密码发展起来的个人化的密钥管理体制,以国际标准的形式确定下来,是PKI技术的一定发展阶段的代表性产品.该体制提出了一个新概念,即用完全公开的技术在开放的环境下达到安全的目的,解决了大规模密钥管理的难题,实现了不依赖秘密通道的密钥分发.这种研究方法值得我们肯定和仿效.     

PKI缺陷分析及新一代的PKI的要求

×.509是一种由民间密码发展起来的个人化的密钥管理体制,以国际标准的形式确定下来,是PKI技术的一定发展阶段的代表性产品。该体制提出了一个新概念,即用完全公开的技术在开放的环境下达到安全的目的,解决了大规模密钥管理的难题,实现了不依赖秘密通道的密钥分发。这种研究方法值得我们肯定和仿效。     

PKI安全性分析

公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。     

PKI安全性分析

公开密钥基础设施（PKI）是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。     

PKI安全性分析

公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但存在着的一些缺陷应引起重视。该文主要从政策、使用、技术等角度对其安全性进行了剖析。     

PKI公开密钥基础设施

随着Internet技术的发展,Intranet服务、电子商务、网络银行成为近年来的几大热点,国内也有越来越多的机构、企业涉足这些领域。这样,信息安全问题就提到日程上来。几年来,在Internet上涌现出了许多新的安全技术和安全规范,公开密钥基础设施(PKI:Public Key Infrastructure)即是其中一员。 一、PKI的基本组成 PKI是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。 从广义上讲,所有提供公钥加密和数字签名服务的系统,都可叫做PKI系统,     

PKI要兼容

PKI 技术已经整装待发了吗?多数人认为是这样的看来 PKI 技术终于将要打破 IT 业界的安全需要和厂商发表解决方案的能力之间的平衡了。日前主要安全厂商重申,将使他们的 PKI 产品互相兼容。其中一个开发者,Xcert 公司更是准备于下月推出他的 Sentry PKI 软件的升级版本,并且承诺保证和证书认证产品之间的互操作性。PKI 技术的采用,能够识别用户和企业,为其之间的通信提供加密通道,但是他同样受到 Y2K 问题、互操作的混乱以及企业不够关心等因素的捆扰。此刻,厂商之间重新建立的合作和用户需求日益     

信任基石PKI

电子商务成了计算机、商务时代宣言的时候,我们却几近遇到了一个两难的问题:一般人担心信用卡被盗用,不信任网络也不完全信任商家;商家则担心网络欺诈行为,也不能完全信任客户。PKI(Public Key Infrastructure)公共密钥基础设施这一标准便是电子商务安全蓝图的基础,成为彼此信任的基石。     

WPKI和PKI

0 引言 无线通信和网络技术的飞速发展及大规模应用,带动了无线网络技术的发展和兴起。与有线网络相对应,无线网络是通过无线介质进行传输。一方面,无线网络设备的存储容量有限,处理速度慢,带宽低,这些特点决定了它不能像有线网络那样靠高强度的密钥及算法来保证安全性;另一方面,无线网络技术的标准和可靠性等还存在不少问题。虽然ESSID、密码访问控制和无线加密协议(WEP)等技术在无线网络