一个认证中心的设计与实现

PKI(Public Key Infrastructure,公开密钥体制)是目前比较成熟的安全解决方案,涉及对称密钥加密、数字签名、数字信封等技术,具有很好的安全效果。CA(Certificate Authority,认证中心)是PKI中不可缺少的一部分,该文将首先阐述与认证中心相关的一些基本概念,然后着重介绍一个认证中心的设计与实现。     

认证中心的设计与实现

CA及公钥证书是PKI(Public Key Infrastructure)的核心,是密钥管理理论与技术发展的结晶.文章提出了一种Internet分布式环境下,CA的实现模型,并详细讨论了其实现的技术     

基于PKI的数字认证系统的设计与实现

本文介绍了一个数字认证系统的重要部分，分析了OpenSSL包的优势，提出了一个基于PKI体系的数字认证系统的设计方案．并给出了部分实现方案。     

电子商务平台认证中心的研究与设计

CA认证系统是PKI的核心组成部分,它负责为PKI中的实体颁发公钥证书。公钥证书是将实体的身份和公开密钥绑定在一起的一种数据结构,数字证书是整个PKI的核心技术,管理证书的证书系统就成为PKI的核心部分。     

遵循X.509标准的CA认证中心设计与实现

公开密钥基础设施（Public Key Infrastructure,简称PKI）是目前网络安全建设的基础与重点,提出认证中心的一种完整的解决方案-JITCA．JITCA作为一个受信任的第三方权威机构,负责发放和管理数字证书．JITCA系统在设计上严格地遵从PKI规范,并且采用访问控制,权限管理等安全机制,保证权威,公正和可信赖的特性。     

对认证中心系统的安全性设计

Internet的不断普及、方便的接入方式以及信息内容的爆炸增长,为个人、企业、政府、学校等带来了极大的便利和巨大的机会。但是,人们在得益于信息革命带来的巨大机遇的同时,不得不面对网络信息安全问题的严峻考验,而认证中心（CA）是当前网络安全领域研究的热点之一。本文首先提出了CA所面临的安全威胁,然后分别从CA的权限管理、数据库安全、密钥安全管理等方面阐述了CA系统的安全性设计。     

基于PKI的数字认证系统的设计与实现

本文介绍了一个数字认证系统的重要部分,分析了OpenSSL包的优势,提出了一个基于PKI体系的数字认证系统的设计方案,并给出了部分实现方案。     

加油卡网络安全设计

在分析中石化加油IC卡网络的基础上,为保证网络安全所包含的数据真实性、保密性、完整性、不可否认性,提出了基于Windows．NET Server的单CA多RA的PKI系统。     

无线认证中心设计及其安全性研究

随着无线通信技术的发展,移动电子商务迅速增长,需要安全设施来保证无线环境下的安全,因此WPKI成为了安全领域研究的热点。文中介绍了移动电子商务的安全需求,对无线网络安全中的关键技术——WPKI进行了深入地研究,重点对其核心部分——无线认证中心进行了分析与设计,结合无线环境的特点和要求完成了认证中心的设计,并着重对认证中心的安全性进行了深入研究,提出了一种构建移动电子商务中CA认证中心的理想方案。     

基于认证中心的多级信任模型的分析与构建

对几种流行的基于认证中心的多级信任模型做了分析和比较,提出了一种新的模型－可扩展的多级信任模型,并对其构建技术进行了分析。     

基于PKI技术的认证中心研究

PKI技术是目前能够有效地全面解决安全问题的可行方案,本文重点讨论了PKI的核心——CA认证中心。提出了企业级认证中心的设计思路,并详细地描述了该CA的总体结构和设计模型。     

认证中心CA的功能及其实现技术

提出一种基于认证中心的安全解决方案，此方案通过实现认证中心的5种基本功能：证书的颁发、更新、查询、归档和作废，解决了网上用户身份认证和信息安全传输的问题。     

电子政务CA证书申请体系

文章在介绍常规的证书申请实现方法的基础上，分析了电子政务中单位CA证书申请的特殊性，并且针对这些特殊性，设计了符合实际需要的体系结构和实现方法。     

基于USB Key的远程身份认证系统的设计与实现

介绍了PKI技术和USB Key技术的基本原理和体系结构,设计并实现了一个CA认证系统和一个USB Key类库,在此基础之上完成了一套远程身份认证系统,该系统以USB Key中的数字证书为主要安全介质,数字证书的操作都在USB Key中进行,使应用系统的安全性大大增强。     

PKI/CA在宁夏的应用和面临的问题

安全问题是人们在开展网上业务时所关心的最主要的问题．如何保证网上业务的公正性和安全性．保证业务双方身份的真实性．保证传递信息的完整性以及业务的不可抵赖性？国际上提出了基于公钥基础结构(PKI——Public Key Infrastructure)的PKI／CA数字证书解决方案．现已被普遍采用。     

PKI技术在证券网上交易系统中的应用

网上证券交易要求提供以下安全保障:券商身份的正确性、客户身份的确认、交易信息的保密性与完整性,这些要求都可以通过CA认证的方式来解决.本文将PKI(公钥基础设施)/CA(认证中心)体系用于网上交易的系统,实现了对数据签名和加密方式进行安全的传输,保证了客户数据的安全,用户交易方便快捷,较好地满足了系统的需求.     

清华得实：CA＋AAs

电子政务在可能带来高效率和便利的同时,其信息交换过程也附带着比传统模式更大的风险。从国外电子政务的发展情况来看,安全和信任问题解决的成功与否是电子政务能否顺利开展的重要因素之一。因此,为了保障政府的管理和服务职能的有效实现,必须建立完备的电子政务安全管理系统,消除电子政务建设和发展中安全和信任问题——这一普遍存在的制约因素。     

基于X．509标准的CA数字证书系统的设计与实现

文章首先对CA（证书认证中心）体系中数字证书系统的地位和机制加以阐叙和说明,然后详细讨论了构造数字证书系统所要用到的技术和相关标准,最后在此基础上对整个数字证书系统的设计与实现作了具体的描叙。     

中南大学认证中心的设计与实现

本文首先介绍了中南大学认证中心的建设方案,然后,简要分析了Netscape认证管理系统的系统结构、功能及管理技术,最后,给出了符合我校校园网用户系统实际需要的验证管理器的设计与实现。     

上海:打造网络信任基石

随着电子商务大环境的改观和电子政务的深入应用,信息化的持续快速开展为CA认证行业的发展带来了历史契机.电子商务、电子政务的发展,离不开以PKI/CA为基础的网络信任体系的支持.作为保障信息安全的一个基础设施,CA是推动互联网发展、保障交易安全、推动电子政务和电子商务的支撑点.整个第三方CA认证行业的规范和管理、市场规模、应用发展等都产生了比较明显的变化,机遇和挑战并存.