SSL协议的ECC扩展实现

针对SSL协议中握手协议的工作过程,详细描述了如何使用椭圆曲线密码算法对SSL协议做算法扩展,实现了椭圆曲线密码算法库以及ECDSA、ECDH密钥交换算法,对SSL握手协议使用的X.509格式的证书进行了ECDSA算法扩展,并在OpenSSL0.9.7d的版本上作了性能测试.     

颁发和验证X.509v1数字证书的JavaBean

本文介绍了X509数字证书及其Java编程接口，并实现了用于X509证书颁发和验证的JavaBean,可做为数字签名、加密解密及SSL通信系统的编程参考。     

基于X．509证书的身份认证机制的研究

本文对基于X．509证书的身份认证协议方案进行了分析,提出了一种新基于X．509身份认证协议。并使用协议分析工具对新协议进行了安全性分析。     

多主体系统中的信任管理

本文在前人工作的基础上提出一种改进方案来实现多主体系统的信任管理，即在多主体系统中建立安全服务器。安全服务器实现了基于X．509v3证书的主体身份鉴别，并根据主体X．509v3证书及相对应的属性证书和访问控制策略进行访问权限验证。安全服务器除实现目前广泛采用的访问控制类型之外，还实现了访问权限委派和委派链等访问控制
制类型。     

X.509v3证书的政务标准化研究

描述了用于电子政务身份认证的X．509v3证书的结构及其语义,特别是对证书扩展域作了重点分析,提出了标准化的方法。     

公钥证书与属性证书的结合——融合证书*

介绍了一种新的证书撤销方案——NewPKI证书撤销方案,运用这种新的撤销机制解决公钥证书与属性证书不能简单合并的问题。定义了一类新的属性——NewPKI属性,并且将NewPKI属性与X.509公钥证书相结合,从而提出一类新的证书——融合证书。融合证书保留与X.509 v3证书相同的证书格式,且能够将属性加到X.509身份证书中,它能够作为一个理想的机制来携带属性信息而不需要属性证书,在很多情况下十分有用。     

一种基于代理签发的PMI特权委托模型

代理签发服务是X509 2005修正草案中提出的一种新的特权委托方式，该方式实现对证书的代理签发，具有策略易于发布、审计方便、密钥易于维护等优点。通过分析X509 v4（2000）中委托模型的不足，基于X509 2005修正革案中的DIS提出了一个包含代理签发模块的委托模型，并对该模型的性能进行了进一步的分析。     

PMI中属性证书交换模型的研究与实现

简要介绍了X.509 v4(2000)中定义的属性证书和特权管理基础设施PMI,详细探讨了PMI中的属性证书交换模型,着重分析了模型中的两种证书交换方式--"推"模式和"拉"模式.最后,给出了一个证书交换的实现模型.     

安全电子邮件协议S/MIMEv3分析

S/MIMEv3是建立在RSA公司PKI和X.509证书基础之上的安全电子邮件协议,已成为业界广泛认可的协议本文在安全和应用方面对其进行分析。     

SSL在Web安全访问中的应用与实践

SSL(Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式.该文在简单介绍SSL协议特点和操作机制的基础上,详细介绍了SSL协议的应用和配置过程.