公钥基础设施的架构及.NET下的设计开发

公钥基础设施(PKI)为保证网络的安全和通信的有效性，提供了可靠的环境。PKI使用公开密钥体制，为网络中各实体分发正确的公钥，从而各实体可以进行公钥加密和数字签名操作。文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制，实现了基于.NET框架下的PKI应用系统的设计开发，并分析了在这种PKI应用设计中两实体间通信的过程。     

公钥基础设施中证书撤销机制的研究与改进

从证书序列号出发,引用位标识指针将证书序列号缩减,以减少证书撤销列表（Certificate Revocation List,CRL）所需空间,提高CRL的查询速度,并成功构造了一棵新型撤销证书查询树。该树既继承了证书撤销树（Certificate Revocation Tree,CRT)证明一个证书的状态(是否被吊销)不需要整个CRT,而只与其中部分相关路径有关的优点,又克服了CRT在更新时几乎需要对整个树重新计算的缺点。该树在更新时仅需计算相关部分路径的数值,加速了撤销树的更新速度。     

Internet公钥基础设施中的证书路径构造算法

证书路径处理是实现Iternet公钥基础设施中安全认证的重要技术。建立在公钥基础设施上的用户只有通过有效的证书路径才能获得有效的公钥证书。文章基于图的宽度优先搜索算法的思想理论，提出了公钥基础设施中证书路径的构造算法，并讨论了算法的有效性。     

公钥基础设施中的证书路径构造方法及验证算法

文章基于图的宽度优先搜索算法的思想理论,提出了公钥基础设施中证书路径的构造算法,论述了证书路径验证算法,并讨论了算法的有效性。     

公钥基础设施PKI信任模型研究

在创建和运行基于PKI的安全基础设施过程中,各信任域之间如何进行互联互通成为迫切需要解决的问题。将介绍和分析目前所使用的信任域之间的基于PKI的信任模型,对信任域之间互操作的各种认证架构进行论述和比较。     

公钥证书与属性证书的结合--融合证书

介绍了一种新的证书撤销方案——NewPKI证书撤销方案,运用这种新的撤销机制解决公钥证书与属性证书不能简单合并的问题。定义了一类新的属性——NewPKI属性,并且将NewPKI属性与X.509公钥证书相结合,从而提出一类新的证书——融合证书。融合证书保留与X.509 v3证书相同的证书格式,且能够将属性加到X.509身份证书中,它能够作为一个理想的机制来携带属性信息而不需要属性证书,在很多情况下十分有用。     

公钥基础设施CPKI系统的设计与实现

一个完善的PKI系统应该具有安全性、易行性、可扩展性和互操作性等性质。本文介绍了一个自主版权CPKI系统的体系结构，重点讨论了在该系统开发过程中怎样通过分层服务、双密钥对机制、自动CRL验证等技术来满足这些性质。     

基于NTRUSign的新型公钥基础设施的设计*

为了提高可信第三方证书授权中心(Certificate Authority, CA)对数字证书的管理效率,提出了一种基于NTRUSign签名算法的多证书公钥基础设施(Multi-Certificate Public Key Infrastructure, MCPKI)。对证书中所使用NTRUSign签名算法公钥的部分系数进行哈希运算,并在此基础上补全剩余系数得到一个新的公钥,然后依次循环此操作,将这些公钥对应的证书形成证书链,并将证书链应用到MCPKI场景中。该方案的提出为CA在数字证书的管理问题上提供了一种新思路,用户只需向CA申请一次,便可拥有证书链上的全部证书。与传统的公钥基础设施(Public Key Infrastructure, PKI)相比,MCPKI实现了CA对证书更加高效的管理。在MCPKI中,不仅可以自发的进行证书替换,而且实现了证书的自签发与自撤销。     

公钥基础设施的研究与进展

随着电子商务和电子政务的发展,公钥基础设施作为安全基础设施,在信息系统安全中起着重要作用。虽然公钥基础设施获得了快速发展和部署,但仍存在许多风险和问题有待解决,以满足信息安全的新需求。在本文中,我们介绍分析一些新的PKI解决方案、服务、技术,以及第二代PKI技术。     

基于Web服务的证书验证服务模型的设计与实现

目前在PKI应用中,存在对计算能力和通信能力受限的客户端的支持不够及PKI应用的不兼容等制约PKI发展的问题。为了解决上述两个问题,文中提出了一种基于Web服务的独立证书验证服务模型。该模型将繁重的证书验证计算从证书用户端剥离,有效地降低了对证书用户的计算和通信能力的要求。该模型采用了与平台无关的特性Web服务技术,适应多种PKI应用平台,同时为解决了不同PKI应用的互操作问题提出较为完整的实现方案。     

.NET框架体系结构

论文在引述现有开发环境的基础上,指出其在网络集成开发环境中的不足,提出可以弥补该缺陷,由微软提出的新一代网络应用程序编程框架.NET的概念,给出其体系结构,并对此结构进行分层论述,详细介绍了.NET独具特色的应用程序安全机制解决方案。     

Microsoft .NET Framework结构解析

Microsoft.NET Framework是构造、配置和运行下一代XML Web服务和其它应用的核心组件。文章详细分析了NET Framework的体系结构,重点阐述了其跨语言、跨平台的特点。借助.NET Framework,可实现各种语言的无缝综合,从而可以方便地构建基于Internet标准的松散耦合的Web服务。     

Microsoft .NET Framework结构解析

Microsoft.NET Framework是构造、配置和运行下一代XML Web服务和其它应用的核心组件.文章详细分析了.NET Framework的体系结构,重点阐述了其跨语言、跨平台的特点.借助.NET Framework,可实现各种语言的无缝综合,从而可以方便地构建基于Internet标准的松散耦合的Web服务.     

基于.NET平台的三层架构的改进设计

随着Web技术的发展,ASP.NET普通的web form控件已无法满足当前的开发需求,数据、业务及表示相分离越来越符合开发需求,MVC框架及三层架构被提出并得以广泛应用。针对.NET三层架构的实现原理进行分析,并在此基于实际开发过程进行优化处理,提出一种改进方案;其次重点对改进方案进行代码实现,同时在运维平台中验证改进方案的可行性。     

公开密钥基础设施(PKI)结构

文章重点分析了PKI的五个组成部分,对各部分的功能、实现以及各部分之间的关系进行了讨论。在此基础之上,针对ISO定义的五种安全服务标准,对PKI的安全性进行了分析,并简单讨论了PKI中CA的信任层次结构。     

基于.NET的分布式应用程序框架的设计

.NET框架简化了第三代因特网的高分布式环境下的应用程序开发,其中的Web Service技术和.NET Remoting技术为构建中小型分布式系统提供了典型的解决方案,但是这两种技术适合不同的应用环境并各具特点。本文深入分析这两种技术的优缺点,并结合这两种技术设计出一种新型的分布式应用程序框架,实现分布式系统中信息的高效处理,并解决了以往类似框架下的安全性问题。     

基于多层架构的ASP .NET 4 MVC 框架研究

ASP.NET MVC 框架是微软今后开发Web 应用程序的一个主流技术。本文介绍了如何将一个基于多层架构、 ASP.NET 4 技术的Web Forms 应用迁移为多层架构的ASP.NET 4 MVC 框架应用。从多层架构的角度出发,深入剖析了MVC 模式工作原理,并给出了一个多层架构的ASP.NET 4 MVC 客户关系管理系统实例。     

.NET Framework对称算法类分析及其通用实现

在.NET Framework平台开发软件系统时,一般采用某种特定算法实现敏感信息的加密,这影响了软件的扩展性和维护性.为此,研究了.NET Framework对称算法类的继承层次结构,分析了其加密与解密的实现流程,提出了通用对称算法加密实现类的设想,并进行了可行性分析.然后介绍了通用对称算法加密类的构成,阐明了各成员的设计思路,给出了用VB.NET实现的完整代码.最后以应用实例表明,该类使用简单方便,具有良好的扩展性和维护性,其设计思想可推广到其它加密算法类.