共查询到19条相似文献,搜索用时 78 毫秒
1.
通常的密码系统IBE或者PKI都必须提供从系统中撤销用户私钥的途径,同样PEKS也应该提供撤销陷门的方式.笔者构造了1个可高效撤销的无需安全信道带关键字搜索公钥加密方案.在该方案中,实际更新的数量仅为关键字陷门数量的对数级,这使得它非常实用. 相似文献
2.
基于证书的签名方案能够很好地的解决传统PKI中的密钥托管问题。基于一个基本的证书签名方案,进行了基于证书PKI/CA的研究,同时对其框架和类进行了详细的设计。最后给出了实验仿真结果,结果表明该框架能够有效的应用于基于证书公钥密码体制。并且实验结论正确。 相似文献
3.
公钥基础设施是信息安全领域中研究的重点,PKI在国外已经开始实际应用.研究国外PKI软件产品,对CA进行设计,可以提高CA系统的效率、互操作性以及安全性. 相似文献
4.
公钥基础设施是信息安全领域中研究的重点,PKI在国外已经开始实际应用。研究国外PKI软件产品,对CA进行设计,可以提高CA系统的效率、互操作性以及安全性。 相似文献
5.
一、校园网PKI系统的具体规划
1.首先进行的是PKI系统的体系结构规划,而CA的体系结构规划是需要重点考虑的。最简单的体系结构是根CA直接颁发所有的证书,这就表明所有的证书申请请求都发给根CA,这种直接进入根CA的方案会产生严重的安全问题: 相似文献
6.
在对现有信息安全技术分析和研究的基础上,讨论了公钥基础设施(PKI)的体系结构,提出了一种基于PKI/CA体系的信息安全系统模型,并从功能、结构和组成等方面对其进行了分析。基于此模型,设计并实现了一个安全电子政务信息系统。 相似文献
7.
利用PKI提出了一种新的公钥认证方案,该方案针对移动终端计算速度慢、存储量小的特点,本着尽量减少移动终端计算量、节省存储空间的原则,引入"密钥短,安全性高"的椭圆曲线密码体制进行加密和签名,并对加密和签名算法精心选择;采用归属方辅助证明的方法,使移动终端不传递和验证证书;移动终端和接入认证服务器之间以及各接入认证服务器间不需要预先存在安全关联;认证服务器间也不需要有相同的公钥参数,增强了系统的扩展性。 相似文献
8.
张欣 《忻州师范学院学报》2008,24(5)
公钥基础设施(PKI)是现代网络信息安全领域中的一门新兴主流安全技术。首先介绍了电子政务信息安全的需要,然后剖析了PKI的体系组成和管理及证书技术,最后文章详细阐述了PKI技术在电子政务系统信息安全方面的各种应用。 相似文献
9.
讨论了PKI公钥基础架构的基本概念和原理,并就PKI技术的特点分析了PKI在数字签名、数字证书、加密/解密及网络安全传输通道上的应用,给出了基于PKI机制的企业信息安全架构方案。 相似文献
10.
在PKI系统中,证书持有者的密钥可能因为失效、被破解等原因,不得不进行证书的撤销。在本文中,从证书撤销列表出发,根据已有的三种CRL增强机制,提出一种新的增强方案,有效解决CRL机制在应用中的各种问题。 相似文献
11.
针对EPC物联网中数据安全性问题,以及传统的PKI系统构建开销过大、认证体系复杂等问题,提出一种轻型的PKI加密算法.该算法结合EPC物联网的特点,通过引入EPC密钥和基于社会学信任协商模型的认证机制,对传统的PKI进行裁减,在不改变传统PKI基本功能的前提下对加密算法及CA管理进行简化,形成了轻型的PKI算法,构建了具有复合物联网特点的安全体系结构.实验表明:改进的算法有效地实现了对EPC数据访问的控制,保证了物联网中的信息传输效率. 相似文献
12.
王云 《绵阳师范高等专科学校学报》2014,(8):100-103
由于自认证签密能同时完成认证和加密两项功能,是实现网络信息安全、快捷传送的理想方式。设计高效、安全的自认证签密方案尤为重要。通过对王之仓等《基于离散对数问题的自认证签密方案》《计算机应用与软件》(第27卷第十期)和俞惠芳等《基于椭圆曲线的自认证签密方案》《微计算机信息》(第26卷第1-3期)的分析研究,发现:这两个签密方案都存在不同程度的安全危害。即:存在已知明文与密文对的伪造攻击,使得第三方均可借助窃取到的明文与密文对假冒发送方伪造任意消息的签名。进而对第一个方案提出改进,通过改变随机数的加入方法,有效克服了原方案的安全隐患,提高了原方案的安全性能。 相似文献
13.
企业信息查询系统将分布各地独立的信息业务系统的信息使用Web服务技术进行集成,通过公用或者专用互联网络满足用户的访问需要。因其异构性和基于Web服务,安全问题尤其特殊与重要。使用CA安全中心统一管理用户身份认证与服务之间的信任访问,通过安全令牌、数字签名和数据加密建立应用层的安全控制机制,满足了异地查询系统的安全需要。 相似文献
14.
PKI/PMI是新兴技术,PMI标准为移动代理的授权管理实现提供了一条新思路。PKI通过方便灵活的密钥和证书管理方式,提供了在线身份认证的有效手段,为应用系统奠定了安全基础。从基本理论、组成和各部分功能分析了PKI/PMI技术。 相似文献
15.
张华 《宁波职业技术学院学报》2006,10(5):68-70
从安全性和扩展性角度为PKI/CA认证中心的构建,提出了一个基于Web证书管理系统的设计模型。该模型适合中小企业或局域网内部建立适合自己、经济适用安全的CA认证中心,对局域网中的用户发布和管理数字证书,从而在较高安全层次上管理了用户。 相似文献
16.
一种公钥认证的网络管理安全机制 总被引:2,自引:0,他引:2
刘兰 《广东技术师范学院学报》2003,(6):12-15
网络管理存在的安全问题包括加密验证、身份认证和访问控制等,通过分析当前事实上的网管标准SNMP的安全特性,提出了采用PKI机制改善网络管理安全性的方案,设计了用公钥认证体系对网络管理进行身份验证,对管理的会话密钥进行加密传输的安全机制,从而保证网络管理中通信双方的身份安全。 相似文献
17.
Internet key exchange (IKE) is an automated key exchange mechanism that is used to facilitate the transfer of IPSec security associations (SAs). Public key infrastructure (PKI) is considered as a key element for providing security to new distributed communication networks and services. In this paper, we concentrate on the properties of the protocol of Phase 1 IKE. After investigating IKE protocol and PKI technology, we combine IKE protocol and PKI and present an implementation scheme of the IKE based on PKI. Then, we give a logic analysis of the proposed protocol with the BAN-logic and discuss the security of the protocol. The result indicates that the protocol is correct and satisfies the security requirements of Internet key exchange. 相似文献
18.
PKI技术在安全电子商务系统中的应用研究 总被引:1,自引:0,他引:1
文中首先阐述了电子商务系统在安全方面存在的问题,然后介绍了PKI技术,最后将CA(权威认证中心)应用于电子商务系统中,对电子商务系统的关键部分进行了深入研究。 相似文献
19.
李一平 《淮北职业技术学院学报》2006,5(1):83-85
文中分析了信息网络安全体系的重要性、建立中国特色网络安全体系的必要性、防火墙在网络安全中的作用及其部署原则,并就信息交换加密技术、RSA算法和信息安全的核心技术--PKI技术安全体系的构成作了相应的论述. 相似文献