一种实现自动请求CA的网格安全软件的设计

本文针对网格环境下安全应用软件的设计问题,提出一种实现自动请求CA的设计方法,确保了PKI认证的安全性、健壮性及自动化的实现。该方法CAs和RAs之间的信息交换使用被签名的e-mail传送,此设计支持的事物有:证书颁布及证书撤消、信息服务、证书更新,所有操作需要一个认证中心私钥,并被保存在离线的签名主机上,由一个管理员保管。     

基于网格的PKI网络安全模型的研究

网格正日益成为流行的网络互连方式,作为新一代的网络技术,不可避免地存在上两代网络技术所面临的问题,在所有缺陷中,最突出的就是如何保证网络传输的安全问题.讨论了网格对PKI技术的需求,分析了在网格环境中适于进行PKI认证的策略,提出了一种利用PKI技术来保证网格安全的模型,在模型中重点讨论了针对RA和LDAP的设计.