基于数字证书的客户--服务器系统安全性的实现

随着公钥密码技术的发展,数字证书在计算机安全方面得到了广泛应用.本文针对实际应用提出了建设微型PKI的概念,介绍了如何利用数字证书实现一个客户/服务器系统的安全性.     

一种数字证书系统的体系结构与实现模型

公钥基础设施（PKI）基于公钥密码原理和技术,提供身份认证、机密性、数据完整性、不可否认性和安全时间戳等安全服务。是现阶段网络信息安全问题的综合解决方案。参考RFC2510给出的标准PKI实现模型,根据系统的实际应用需求和设计目标,提出一种新的体系结构和系统实现模型,论述系统各组成部分的功能,并对数字证书系统的体系结构与实现模型作出总体设计。     

基于PKI的网上证券交易系统的构建

为了满足日益增长的网上证券交易安全的需要,确保数据机密性、完整性、防抵赖、身份识别是保证网上证券交易安全运行的基础.通过对PKI体系和当前网上证券交易系统的研究分析,给出了一种基于PKI体系的网上证券交易系统的解决方案,设计了PKI网络结构和安全数据交易流程,实现了对数据签名和加密方式安全的传输,保证了客户交易数据的安全,有效提高了现有网上证券交易系统的安全性.     

基于PKI的角色识别访问控制技术初探

对基于PKI的角色识别访问控制技术进行了初步的探讨，介绍了3种身份证书和属性证书的绑定方式和基于用户角色查询方式，同时给出了一个具体平台上实现的例子。     

一种集成化的PKI数字证书验证安全增强方案

近年来,PKI数字证书服务出现了多次安全事件：CA机构由于攻击等原因签发虚假的TLS服务器数字证书,将攻击者的公钥绑定在被攻击网站的域名上。因此,研究人员提出了多种PKI数字证书验证安全增强方案,用于消除虚假数字证书的影响,现有各种方案在安全性和效率上各有优劣。提出了一种集成化的PKI数字证书验证安全增强方案,以Pinning方案为基础,利用其他方案来改进Pinning方案的缺陷。当浏览器面临TLS服务器数字证书的三种Pinning方案不同状态（初始化、正常使用、更新）,兼顾安全性和执行效率、分别综合使用不同的安全增强方案,整体上达到了最优的安全性和执行效率。完成的集成化PKI数字证书验证安全增强方案能够有效解决虚假数字证书的攻击威胁。     

一个简单PKI证书系统的实现

利用建立在公钥基础设施上的数字证书,把用户公钥和其他标识信息捆绑在一起,可以在互联网或应用系统中验证用户的身份。用数字证书把信息进行加密和签名,可以保证信息传输的机密性、真实性、完整性、可用性和不可否认性,从而保证信息的安全传输。本文论述了如何设计一个具有基本功能的证书系统,并简单说明了实现过程。     

校园网内PKI系统的设计与实现

本文从加密、证书、PKI的基本概念入手,提出了一个在校园网内Linux系统下实现CA证书管理系统的模型并给出了实现方法。针对校园网的特点,本系统实现了web方式的管理,最后给出了证书在校园网环境下的应用。     

PKI及其在基于SSL的Web安全中的应用实现

随着公开密钥密码体制的提出,公钥基础设施(PKI)得到了不断的发展与完善。结合SSL,PKI在安全Web通信中更有着实际的应用价值。论文首先就PKI在Web安全中的应用做了探讨,接着分析了SSL协议的特点,最后介绍了作者在Linux平台下基于SSL的强加密的安全Web通信的实现。     

基于数字证书的访问控制研究

在公钥基础设施的应用系统中,对数字证书有效性的验证只涉及证书的完整性、有效期和是否被撤销等几个方面,并不规定其具体应用,不能实现有效的访问控制,从而造成一份有效证书能够登陆多个应用系统的情况,带来安全隐患.从增加数字证书扩展项、新建权限管理基础设施、设置应用系统黑白名单三个方面提出了基于数字证书的访问控制解决方案,并对...     

基于PKI的政务网络通信安全机制研究

本文分析了电子政务网络的安全需求,阐述了公钥基础设施PKI的技术特点,探讨了PKI在保障电子政务网络通信安全方面的应用。     

基于数字证书的数字签名系统的设计与实现

数字签名已经得到了相关法律的认可,数字签名在电子商务中发挥着越来越重要的作用。文章介绍了数字签名的基本方法及其原理,并指出了他们各自的特点。提出了基于数字证书的数字签名方案,论证了其合理性、有效性和可行性。并结合成德绵区域网络化制造系统中电子商务模块的开发实践,详细介绍了一个基于数字证书的数字签名系统的设计和实现过程。并给出了重要的源代码和真实系统的运行界面。     

PKI中几种证书撤消技术的研究

PKI作为一种基础性安全设施,涉及的技术环节是方方面面的。本文试图从PKI中的证书撤消环节上提出一点自己的看法,以期能给PKI的优化提供一些有益的参考。     

集团财务公司数字证书应用模式研究

目前我国大型企业集团建设了大量的集团财务公司,为下属成员单位提供内部的金融服务。为了保证财务公司业务系统的安全性,在过去一段时间内,财务公司均使用第三方数字证书认证中心提供的数字证书进行了安全防护。经过一段时间的应用,针对证书的来源、证书的应用模式均出现了一定的问题。本文经过详细分析,给出了相应的建议,同时也指出了财务公司后续证书应用中仍需要关注的问题。     

OCSP证书状态查询机制与实现

证书状态查询是公钥基础设施中最重要的问题之一,OCSP是解决这个问题的一种重要机制。文章分析了CRL协议、OCSP协议、状态缓存、线程池、预签名,设计了一种OCSP服务器的实现方法,详细描述了该设计在具体实现中需要特别注意的几项关键技术,以提高系统的性能和稳定性。     

PKI技术及其应用的分析

主要阐述构建网络安全基础与核心技术——公钥基础设施（PKI,Public Key Infrastructure）,它是解决网络交易和通信安全问题的一套完整解决方案。对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA,给出了它的实际应用和发展状况以及未来的发展趋势。讨论了在我国开展PKI应用中存在的一些关键问题,并针对这些问题提出了推广PKI观念、规范PKI建设等相关的解决办法。     

基于PKI的网络信息安全模型的研究与设计

Internet/Intranet的引入为企业实现信息化,提供了一个快捷、高效、方便的网络环境,但网络信息安全问题越来越突出.PKI为基于网络的安全应用提供了一个真正可靠、稳定、安全的平台.通过对当前网络存在的安全性问题分析,首先探讨PKI/CA的体系结构并对其进行了改进,提出了一种基于PKI的可靠的网络信息安全模型,并按照此模型架构企业的PKI应用体系,并结合企业网上电子商务实例进行分析和讨论.     

PKI技术在网上报税系统中的安全性研究

随着网络技术的发展,网络安全问题越来越受到人们的关注。PKI技术为网络信息传输的机密性、真实性、完整性、不可否认性等安全机制提供了可行方案。首先介绍了PKI的基本概念,其次对PKI相关技术进行了阐述,最后对网上报税的具体实例进行了分析。     

基于带权跳表的证书废除机制CRPSL

在目前已经提出的证书废除机制中,由于未考虑证书查询概率之间的差异,限制了算法的性能。基于带权跳表的证书废除机制(CRPSL)根据证书查询频度动态调整证书废除字典的存储结构,使查询频度高的证书查询路径缩短,查询速度加快。测试结果表明,CRPSL的插入、删除及查询性能均比CRL及2-3CRT高,较好地适合了证书查询的实际情况。     

园区网PKI的设计与实现

大多数的安全应用现在都引入公钥密码算法,而公钥密码算法需要公钥基础设施PKI来支持公钥的分发。该文提出一种适合于园区网的单CA多RA加交叉认证的PKI模型的设计及实现。为了研究公钥证书管理流程,引进了证书生命周期,并讨论了园区网公钥管理中的交叉认证和证书撤销列表问题。     

证书吊销的线索二叉排序Hash树解决方案

提出了公钥基础设施(publickeyinfrastructure,简称PKI)中证书吊销问题的一个新的解决方案--线索二叉排序Hash树(certificaterevocationthreadedbinarysortedhashtree,简称CRTBSHT)解决方案.目前关于证书吊销问题的主要解决方案有X.509证书系统的证书吊销列表(certificaterevocationlist,简称CRL)、Micali的证书吊销系统(certificaterevocationsystem,简称CRS)、Kocher的证书吊销树(certificaterevocationtree,简称CRT)及Naor-Nissm的2-3证书吊销树(2-3CRT),这些方案均不完善.在CRT系统思想的基础上,利用线索化二叉排序树及Hash树给出的新方案,既继承了CRT证明一个证书的状态(是否被吊销)不需要整个线索二叉树,而只与其中部分相关路径有关的优点,又克服了CRT在更新时几乎需要对整个树重新构造的缺点,新方案在更新时仅需计算相关部分路径的数值.新方案对工程实现具有一定的参考价值.