PKI/CA技术综述

公开密钥基础设施(PKI)是解决网络安全的技术．典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器．RA验证客户证书申请后提交CA．CA检查信息完整和数字签名正确后把证书存放到证书库和目录服务器，并将签发证书序列号通知客户和RA．客户即可使用该号通过目录服务器下载证书．1993年以来，美、加、欧洲、韩、日等国已相继展开PKI研究．我国2001年将PKI列入十五863计划，并着手解决PKI标准化、CA互联互通等关键技术问题。     

浅谈复合签名在电子商务中的应用

电子商务在发展过程中受到多方面因素制约,其中安全问题是成功实现电子商务的关键。本文提出了对各类安全问题的解决方案:数字签名与手写签名相结合组成复合签名实现网络通信的安全。     

用RBAC实现CORBA中的访问控制

RBAC是实现访问控制的最有效的技术,CORBA是目前最流行的分布式计算环境之一,文章把RBAC技术用到CORBA应用中,提出了一个基于CORBA的应用系统访问控制的实现模型。     

基于附属层次型信任模型的多级认证中心的分析和构建

随着信息科学技术的发展,电子商务和电子支付已成为了应用的热点,而如何在网络世界中建立信任并且传递信任是电子商务和电子支付顺利进行的前提,信任中心利用数字证书可以很好地解决这一问题,该文对流行的附属层次型信任模型作了分析,并对其构建技术进行了分析,给出了一个基于附属层次型信任模型的可行有效的多级信任中心的实现———RealCert认证系统。     

基于PKI的安全代理软件的设计

介绍了PKI的体系结构、基本技术以及其支持的B 2B网上购物安全模式 ,并结合笔者设计安全代理软件的经验介绍了安全代理软件设计的方法及工具     

PKI证书的撤销与验证

随着电子商务公司越来越多地使用数字证书 (由认证中心签发的电子身份证 )来保证在线交易的安全性 ,这一行为引发了对另一种安全性的需要 ,即对数字证书的有效性进行验证。因此 ,CA认证的一个重要操作就是验证用户的证书是否被撤销或者挂起。证书的撤销采用证书撤销列表 ,而用于验证证书状态的机制一般使用轻型目录存取协议或者在线证书状态协议。简要介绍了证书撤销列表以及基于轻型目录存取协议的目录服务机制 ,而重点讨论了基于在线证书状态协议的目录服务 ,并例举了一个在线证书状态协议的实际应用。     

分布式环境下的Web资源访问控制研究

针对分布式环境下Web资源安全访问控制,给出了一种系统的设计方案。该系统满足了统一授权和访问控制的需求,具有安全性好、灵活性高、便于管理等特点。同时,还提出了一种面向授权管理的Web资源描述方法,为资源的有效管理奠定了良好的基础。     

PKI技术及其在信息安全中的应用

公钥基础设施（Pubhc Key Infrastructure，简称PKI）是目前网络安全建设的基础与核心，是电子商务、电子政务安全实施的基本保障，因此，对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了一定的分析和总结，其中包括PKI的组成、PKI的基本功能、数字签名技术，并对PKI的具体应用做了简要介绍。本文对PKI，特别是CA的开发、应用和普及推广具有一定的促进作用。     

我国电子商务环境下CA的发展展望

由于我国暂时没有一个完善的认证中心体系,导致了CA的信任危机.在分析目前CA存在问题的基础上,提出了相应的改进措施,展望CA在我国电子商务环境下的发展.     

公钥基础设施在网络安全中的研究与应用

文章提出了一种基于ＰＫＩ的网络安全模型,旨在为网络服务提供有效认证、访问控制、授权、传输机密性、不可否认性等安全机制。该模型在 ＰＫＩ的基础上,结合了 Ｋｅｒｂｅｒｏｓ的优势,并扩展了其机制中服务票据的思想,提出了由授权服务器签名的授权证书的概念,以保证自治式与集中式访问控制相结合的安全管理模式。