安全CA实例-EJBCA的研究

出于商业利益考虑,商用CA的关键技术通常并不公开,至今未能很好地弄清CA的密钥生成过程、密码算法的保密强度等。为了常用CA更具有实用性,给出了一个开源的CA——EJBCA。为使EJBCA应用到电子政务实践中,对EJBCA做了介绍,然后对EJBCA的运行、管理、框架模型做了分析和研究,并根据其所需软件做了搭建和实现,最后对EJBCA所涉及的密码算法及其安全性做了研究和探讨。     

一种教育领域行业认证中心CA解决方案的研究与实现

教育政务信息化要求PKI的支持,针对教育行业的行业结构和具体特点,在实际应用中提出并构建了一个教育行业认证中心ECA,并且详细分析了其结构;引入了签名卡的概念,重点从简化PKI布置难度和增强应用程序安全性的角度,提出了自己的解决方案。     

基于ECDSA的电子签章系统研究

ECC(椭圆曲线公钥密码体制)与目前应用较为广泛的RSA(一种公钥密码体制)相比,在同等安全强度的情况下,所需的密钥长度小,签名长度短,非常适易于数字水印领域。综合椭圆曲线公钥体制下的数字签名算法(Ec—DSA)、数字水印技术和移动的USBkey技术,研究了用于网络信息身份认证的电子签章系统,并引入一种实用的签名与水印相结合的新方法,此系统的研究有着较为实际的应用意义。     

一种电子商务安全解决方案的研究与实现

随着计算机技术的发展，电子商务逐渐显示出其相对于传统商秀活动的巨大优势，诸如电子支付、电子交易等类型的商务活动形式给人们带来的便利足以体现电子商务对人们生活的巨大影响。但是由于lnternet是一个、开放的系统、昕以重要数据在网上传输的安全性成为发展电子商务的重要环节．这个环节出错，将会使电子商务失去意义，文中挖掘丁电子商务中应该解决的若干重要问题，设计了公开密钥基础设施、JavaBean、基于角色的访问控制三者结合的整体解决方案，加强了电子商务的安全性。该方法已经在笔者参加的福建省卫生厅药品招标采购系统的开发中得到应用，并取得了较好的效果。     

基于PKI的网络传输中电子印章的研究

针对电子公文传输中的安全问题．本文提出了一种电子印章的解决方案。该方案依据PKI的应用原理,采用PKI／CA的加密解密技术,建立了基于PKI的电子印章系统。经过运行．该方案有效的保证电子公文传输中的安全,实现了电子印章在应用中的唯一性、完整性和不可否认性的安全特征。     

有限素整数域椭圆曲线密码体制基于代数几何快速算法设计

椭圆曲线公钥密码体制(ECC)具有最高的位安全强度,将是对现有公钥密码体制的替代。文章描述了代数几何与ECC的数学基础,讨论了椭圆曲线离散对数困难性问题及ECC在电子商务中的安全应用。利用仿射坐标与射影坐标的映射关系,设计了一种有限素整数域上ECC快速算法,使得ECC在电子商务中实际安全应用成为可能。     

椭圆曲线加密卡设计与实现

在基于公钥密码体制电子商务中,加密卡是网络认证和通讯加密的硬件设备。文章提出一种利用椭圆曲线密码体制(ECC)加密卡硬件方案。该论文首先给出加密卡安全应用开发与设计体系结构。然后讨论了ECC的数学基础,设计了基本密码算法模型,给出ECC加密卡的各种应用。最后,讨论了加密卡设计中的几个安全问题。     

基于CA桥的整体性CA架构模型设计

电子商务的发展对网络安全提出了迫切需求,PCI／CA技术是解决这一问题的有效方法。为了更好地推动PKI／CA技术的应用,根据国内CA发展现状,提出了一种基于CA桥的整体性CA架构模型。     

基于PKI的安全代理软件的设计

介绍了PKI的体系结构、基本技术以及其支持的B 2B网上购物安全模式 ,并结合笔者设计安全代理软件的经验介绍了安全代理软件设计的方法及工具     

PKI证书的撤销与验证

随着电子商务公司越来越多地使用数字证书 (由认证中心签发的电子身份证 )来保证在线交易的安全性 ,这一行为引发了对另一种安全性的需要 ,即对数字证书的有效性进行验证。因此 ,CA认证的一个重要操作就是验证用户的证书是否被撤销或者挂起。证书的撤销采用证书撤销列表 ,而用于验证证书状态的机制一般使用轻型目录存取协议或者在线证书状态协议。简要介绍了证书撤销列表以及基于轻型目录存取协议的目录服务机制 ,而重点讨论了基于在线证书状态协议的目录服务 ,并例举了一个在线证书状态协议的实际应用。