PKI体系结构及算法浅析

PKI技术是目前使用最广泛的网络安全技术，本文介绍了其基本概念和发展概况，并对其理论基础和系统组成进行了介绍和分析．最后对PKI技术的应用前景进行了展望。     

一种新的公钥基础设施—SPKI

1 引言简单公钥基础设施(Simple Public Key Infrastructure,SPKI)是一种新的公钥证书标准。它能为分布式计算环境提供简单而精确的命名及授权体制。1999年,IETF组织将SPKI标准化。 SPKI主要用于访问控制,它的突出特点有二:分布式安全管理、使用密钥来代替以往X.509体制使用的名字。此外,在SPKI的证书里可以定义不同形式的许可权限。应该说,SPKI的全部思想都是基于公钥加密体制。所以,不管是证书的产生还是证书的使用,密钥都占主导地位。     

WPKI与PKI关键技术对比

与有线网络相比,无线网络存在较多的环境制约,包括带宽窄、延迟大、稳定性差等;同时,手持设备存在诸如CPU功能弱、存储量小、功耗受限、显示窗口小等等问题。为了使公钥基础设施(PKI)应用扩展于无线环境,WAP论坛定义了无线公钥基础设施(WPKI)规范。WPKI的宗旨在于尽可能使用现有PKI协议,仅在需要时才定义新规范,对WAP PKI和PKI在应用环境、协议架构、数据及业务流程、加密算法、证书格式及协议标准方面进行了比较。     

适应普适环境的安全架构改进方案的研究

计算模式的变革发展,第三个时代--普适计算时代即将来临,它广阔的应用前景让其迅速成为研究的热点.而如何构造一个安全的普适计算环境,即如何能够安全地获得普适计算环境提供的方便快捷.成为普适计算发展应用道路上一个迫切需要解决的问题.本文从普适计算环境的特点入手.在对现有安全机制基于普适计算环境下的优缺点进行分析比较的基础上,探讨并提出了一套适应普适计算环境的改进式安全解决方案--SSPKI.     

采用公钥加密技术扩展Kerberos协议

本文对广泛使用的Kerberos鉴别协议引入公钥技术来降低Kerberos域间鉴别的复杂性,提供不可否认的鉴别服务,并提高KDC的安全性.     

RSA公钥密码系统算法的研究

在当今社会中,计算机网络通信已广泛应用到社会的各个领域,利用计算机网络进行商务活动时,其信息安全和信息的真实性极其重要。本文对计算机密码体制中非对称密码体制--RSA公开密钥密码体制进行了理论研究和阐述,并分析了其安全性。     

用Elgmmal和ECC构造的不经意传输协议

1981年Radin提出了不经意传输(OT)协议的概念,并利用了RSA构造出了OT协议.介绍了EIGamal和ECC公钥加密体系,并利用它们构造出了满足要求的OT协议,并分析了其安全性.     

Montgomery模平方算法及其应用

分析Montgomery模乘算法的设计思想和模平方中乘法的计算过程，通过引入两种新的平方计算方法以及对Montgomery算法的优化，提出适合于通用32位处理器实现的Montgomery模平方算法。将该方法应用于模幂计算，给出基于滑动窗口技术的Montgomery模幂算法。实验结果表明，该算法能将模幂的计算速度提高9%~12%。     

局域网内实现PGP加密电子邮件的实验分析

PGP的出现与应用很好地解决了电子邮件的安全传输问题。很多企业内部都建立了自己的内部邮件服务器。本文主要介绍了怎样在局域网内利用OUTLOOK发送用PGP加密电子邮件的过程。     

基于RSA的一种消息认证方案的研究

在计算机及其他通信网络中,对消息的可靠性及完整性的验证是通信安全的重要问题,特别是在不安全的信道通信时,对消息的验证更是不可缺少的,解决此类问题的方法有很多,本文提出了一种消息认证的方案。     

NTRU公钥密码算法基于J2ME的实现

NTRU公钥密码算法所具有的密钥生成简单、加解密速度快和对资源要求低等优点使得它非常适合用于保护移动通信中的信息安全。首先描述了NTRU公钥密码算法在J2ME上的实现,然后测试了该算法在J2ME上实现的性能。     

基于格理论公钥密码体制的分析与研究

AD 公钥密码体制,NTRU 公钥密码体制和 Regev 公钥密码体制是基于格理论公钥密码体制中最具代表性的三种 公钥密码体制。文章分别从困难问题,安全性和计算复杂性三个角度对三种公钥密码体制进行分析与研究,指出三种公 钥密码体制的联系与区别,并将基于格的公钥密码体制与其他公钥密码体制进行比较,指出了基于格理论公钥密码体制 的显著优点。     

电子商务环境下基于证书的信誉系统研究与设计

本文针对电子商务环境下交易双方比较陌生,消费风险较大的情况,设计出一个基于证书的信誉系统。该系统采用分布式方式存贮各节点的信誉评价值和信誉值,基于多数原则及证书撤销机制能够迅速查处恶意节点。此外,系统对常用的加减信誉值算法进行改进,在提高信誉值的客观、公正性的同时,保持了简单、实用的特点。通过仿真实验证明,该系统能较好地完成上述功能,能够起到保证电子商务环境下实体间诚信交易的目的。     

量子密码与公钥密码体制

现今普遍应用的公钥密码体系,其安全性建立在数学函数问题的计算复杂性基础上。随着量子计算的发展,这种密码体制的安全隐患越来越突出。量子密码安全性基于物理基本原理,具有无条件的安全性,能够实现真正意义上的保密通信。     

ECC数字签名协议的安全性研究与分析

公钥密码体制在现代密码学中占有极其重要的地位,目前已建立或正在建立的各种安全信息传输和交换系统的框架都是按照公钥密码学理论采构筑的。椭圆曲线密码是目前最具潜力的一类公钥密码系统,其安全性问题自然得到了人们的广泛关注和研究。本文介绍了一种数字签名协议,并对其安全性进行了分析。该协议具有一定的代表性,而对协议的分析具有一定的通用性,分析方法也可用于其它数字签名协议的分析。在此基础上,本文给出了设计数字签名协议的基本原则。     

数字签名及PKl技术原理与应用

现代电子商务要求交易过程中保证数据在互联网上的机密性、完整性和有效性.数字证书认证技术能保证上述要求.公钥加密和公钥基础设施是数字证书认证技术的理论基础和实现基础,本文详述了二者的内部机制和实现原理.并例举了公钥基础设施在网络安全中的主要应用.     

基于PKI的联行支票核验系统的设计与实现

目前票据联行核验主要是人工的,存在着不安全、效率低、易出错等问题。针对这些问题,提出一种基于PKI技术框架的支票联行核验系统。系统主要由4大部分组成:CA、人行核验子系统、商业银行核验子系统、商业银行核验前台系统,通过Intranet和业务系统集成在一起,可以快速、可靠、安全地处理支付凭证。目前系统已无故障运行5 000小时以上,提高工作效率百倍以上,为银行电子化业务实时核算奠定了坚实的基础。     

椭圆曲线密码体制理论与其安全性研究

从椭圆曲线的相关概念出发，探讨了椭圆曲线公钥密码体制的安全性，将对应于公钥密码系统的两种加密算法ECC和ILSA进行了比较，说明了椭圆曲线公钥密码体制的优越性。     

一种基于公钥自证明的认证加密方案

针对基于认证证书的数字签名方案中公钥集中保存,系统容易受到主动攻击的缺点,提出了一种新的基于公钥自证明的认证加密方案。该方案中用户匿名注册,并获得由用户与CA共同产生的公钥证明,可以根据用户公钥证明推导其公钥;通信双方的公钥认证与消息签名结合在一起,由消息接收者在认证签名、恢复消息时完成公钥认证,因而减少了存储空间、通信量和计算量。     

带关键词检索的公钥加密方案

针对现有的带关键词检索的公钥加密(PEKS)方案中的大量对运算需要消耗较多时间,且都存在不能抵抗重放攻击的问题,在研究PEKS的基础上,提出一种高效的带关键词检索的公钥加密方案。与现有的PEKS方案相比,该方案保留了现有PEKS方案的优点,能有效地抵抗重放攻击。