共查询到20条相似文献,搜索用时 15 毫秒
1.
在PKI系统中,机构证书的安全性在整个PKI系统中处于非常重要的地位。当机构证书到期、密钥泄漏时,应及时撤销机构证书并进行更新,避免机构证书的错误使用而影响整个PKI系统的安全性。文中根据现有PKI规范及现状,分析了基于分层认证模型的机构证书更新机制,并对机构证书更新提出了一种新的实现方案。 相似文献
2.
PKI机构证书撤销的研究 总被引:4,自引:0,他引:4
在PKI系统中,机构证书的安全性在整个PKI系统中处于非常重要的地位。本文根 据现有PKI规范及现状,分析了基于CRL的证书撤销机制,以及目前常用的机构证书撤销方法,并 对机构证书的撤销提出了一种改进的实现方案。 相似文献
3.
首先介绍了证书撤销机制的基本概念,然后,分析目前X-509公钥证书的主要证书撤销机制,最后,比较这些机制各自的优缺点,指出其适应的应用场合,以期望对PKI的工程实现有一定的参考作用。 相似文献
4.
公开密钥基础设施综述 总被引:5,自引:0,他引:5
使用PKI可以建立一个安全的网络环境,使用户可以在多种应用环境下方便的使用加密和数字签名技术,从而保证数据的机密性、完整性、有效性和抗抵赖性,可以说PKI是网络系统安全运行的基础。文章介绍了PKI的组成、功能等,重点介绍了证书撤销和信任模型。最后指出当前PKI系统的不足。 相似文献
5.
6.
7.
LDAP在PKI应用中的缺陷研究 总被引:1,自引:0,他引:1
现今的LDAP轻量级目录访问协议,作为提供目录访问服务的协议,已成为支持PKI颁发证书和撤销证书列表的主流协议。本文讨论了LDAPv2和v3版本协议在PKI应用中存在的不足,并对LDAP在单机和多机目录服务的应用方面进行了分析,提出其缺陷和相对应的解决方案。 相似文献
8.
证书撤销机制相关标准一致性验证 总被引:1,自引:1,他引:0
分析了已制定和正在制定的PKI系列标准之间存在的一致性问题;研究了CRL格式在证书撤销机制相关标准中存在的一致性问题;通过在标准验证平台上开发相应的仿真验证程序,对CRL格式和CA密钥更新时CRL签名的有效性进行了标准一致性仿真验证。 相似文献
9.
10.
11.
PKI的根CA证书的有效性和完整性是整个系统的基石,为了保证其有效性和完整性,根CA证书必须与其他证书一样,定期进行更新。根CA证书的有效期一般为10至15年,今后的2至3年时间将是根CA证书更新的第一个高峰。论文提出一种高效的证书更新的实现方法,基于X509v3证书扩展属性及LDAPv3目录服务器实现根证书的更新及验证,解决了现行方法中依靠系统更新以及用户误信假根证书的问题。 相似文献
12.
OCSP协议是PKI中的关键技术,但是由于证书状态需要签名和验签操作,计算开销大而影响效率.SOCSP协议是为解决OCSP协议中存在的性能瓶颈问题,并满足我国PKI系统实际应用的需求由我国自主研发的标准.主要研究了SOCSP的关键技术,重点分析简化后的协议数据的可用性和可能存在的安全漏洞,针对存在的这些问题提出改进方案. 相似文献
13.
14.
证书是公钥体系结构(PKI)的重要组成部分,可靠的证书生成机制是实现公钥体系结构的关键。一个完善的用户密钥对生成机制和证书产生机制对于保护用户密钥的安全起着重要的作用。介绍了当前证书生成机制的缺陷,提出了一种安全实用的证书生成机制,并分析了它的安全性。 相似文献
15.
16.
黄琛 《信息技术与标准化》2003,(10):18-21
提出了一种证书验证代理的概念,该代理为所有支持PKI的应用程序提供证书验证的接口,将证书验证的实现部分封装在代理内部完成。这种代理的好处是,为所有支持PKI的应用程序提供统一、可定制证书验证策略的服务,如果能够得到各个应用程序的支持,将对PKI技术的全面实施有很大的帮助。 相似文献
17.
周海岩 《微电子学与计算机》2009,26(1)
提出了公钥基础设施(Public Key Infrastructure,PKI)中证书吊销问题的一种解决方案--RB_搜索树解决方案(Certificate Revocation RB_Tree,CRRBT).该方案在查询与更新时最大时间复杂度始终保持在O(log2n)量级,对工程实现具有一定的指导意义. 相似文献
18.
提出一种基于认证中心CA的网络安全解决方案,实现了以下功能:(1)认证中心的基本功能:证书的签发、证书的更新、证书的状态查询、证书的撤销、证书的归档等;(2)双证书机制,将用户的签名密钥对与加密密钥对相分离;(3)将用户签名私钥保存到用户证书载体.此方案不但解决了网上用户身份认证和信息安全传输的问题,而且更有效保护了用户的隐私,提高应用系统的安全性. 相似文献
19.
X.509 V3证书格式及语义 总被引:2,自引:0,他引:2
随着电子商务的广泛应用,公开密钥基础设施(PKI)建设和公开密钥密码学成为研究的热点,描述了公钥证书系统中,X.509V3版证书的结构及其语义,特别是对证书的扩展域的各个字段作了重点的分析,最后还对其它分钥证书结构作了简单的介绍。 相似文献
20.
卿昱 《信息安全与通信保密》2008,(8):89-93
随着计算机应用系统的日益庞大,用户身份认证、访问控制和权限管理成为应用系统安全关注的焦点。如何结合PKI、PMI技术为应用系统提供一种统一的身份认证、授权管理和访问控制是论文想要探讨的问题。文中介绍了一种基于PKI的PMI授权管理访问控制模型,并提出了基于属性证书实现访问控制的方法。 相似文献