Internet公钥基础设施中的证书路径构造算法

证书路径处理是实现Iternet公钥基础设施中安全认证的重要技术。建立在公钥基础设施上的用户只有通过有效的证书路径才能获得有效的公钥证书。文章基于图的宽度优先搜索算法的思想理论，提出了公钥基础设施中证书路径的构造算法，并讨论了算法的有效性。     

综论公钥基础设施

随着Internet的快速发展与普及,基于Internet应用的安全问题日益突出,如电子商务安全,电子邮件安全,数据库管理系统安全等。网络信息安全主要解决的问题包括传输数据的真实性,完整性,机密性和不可抵赖性。真实性就是保证数据接收者能够验证消息发送者的真实身份,以防假冒;完整性是指消息接收者能够判断接收到的数据在传输过程中是否被非法篡改,确信收到的是完整的数据;机密性是保证敏感数据通过网络传输时不会泄密;不可抵赖性就是防止消息发送者对其发送过的内容     

公钥基础设施中的证书路径构造方法有验证算法

文章基于图的宽度优先搜索算法的思想理论，提出了公钥基础设计中证书路径的构造算法，论述了证书路径验证算法，并讨论了算法的有效性。     

公钥基础设施的研究与进展

随着电子商务和电子政务的发展,公钥基础设施作为安全基础设施,在信息系统安全中起着重要作用。虽然公钥基础设施获得了快速发展和部署,但仍存在许多风险和问题有待解决,以满足信息安全的新需求。在本文中,我们介绍分析一些新的PKI解决方案、服务、技术,以及第二代PKI技术。     

公钥基础设施CPKI系统的设计与实现

一个完善的PKI系统应该具有安全性、易行性、可扩展性和互操作性等性质。本文介绍了一个自主版权CPKI系统的体系结构，重点讨论了在该系统开发过程中怎样通过分层服务、双密钥对机制、自动CRL验证等技术来满足这些性质。     

公钥基础设施中的证书路径构造方法及验证算法

文章基于图的宽度优先搜索算法的思想理论,提出了公钥基础设施中证书路径的构造算法,论述了证书路径验证算法,并讨论了算法的有效性。     

公钥基础设施中证书撤销机制的研究与改进

从证书序列号出发,引用位标识指针将证书序列号缩减,以减少证书撤销列表（Certificate Revocation List,CRL）所需空间,提高CRL的查询速度,并成功构造了一棵新型撤销证书查询树。该树既继承了证书撤销树（Certificate Revocation Tree,CRT)证明一个证书的状态(是否被吊销)不需要整个CRT,而只与其中部分相关路径有关的优点,又克服了CRT在更新时几乎需要对整个树重新计算的缺点。该树在更新时仅需计算相关部分路径的数值,加速了撤销树的更新速度。     

基于NTRUSign的新型公钥基础设施的设计*

为了提高可信第三方证书授权中心(Certificate Authority, CA)对数字证书的管理效率,提出了一种基于NTRUSign签名算法的多证书公钥基础设施(Multi-Certificate Public Key Infrastructure, MCPKI)。对证书中所使用NTRUSign签名算法公钥的部分系数进行哈希运算,并在此基础上补全剩余系数得到一个新的公钥,然后依次循环此操作,将这些公钥对应的证书形成证书链,并将证书链应用到MCPKI场景中。该方案的提出为CA在数字证书的管理问题上提供了一种新思路,用户只需向CA申请一次,便可拥有证书链上的全部证书。与传统的公钥基础设施(Public Key Infrastructure, PKI)相比,MCPKI实现了CA对证书更加高效的管理。在MCPKI中,不仅可以自发的进行证书替换,而且实现了证书的自签发与自撤销。     

公钥基础设施的架构及.NET下的设计开发

公钥基础设施(PKI)为保证网络的安全和通信的有效性，提供了可靠的环境。PKI使用公开密钥体制，为网络中各实体分发正确的公钥，从而各实体可以进行公钥加密和数字签名操作。文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制，实现了基于.NET框架下的PKI应用系统的设计开发，并分析了在这种PKI应用设计中两实体间通信的过程。     

破译公钥密码的一种神经网络方法

本文先以ＲＳＡ密码系统为例介绍了公钥密码体制的基本原理，然后概述了ＢＰ神经网络的基本结构及其学习算法，分析了用ＢＰ神经网络破译ＲＳＡ密码的破译原理，给出了ＢＰ神经网络破译器的结构、设计方法和实验结果     

用SPKI/SDSI证书实现网络文件访问控制*

比较了两种传统访问控制方法的优缺点,指出了新的基于SPKI/SDSI证书的访问控制方法的特点。简要介绍了SPKI/SDSI证书的工作原理和工作模型,设计了一个用SPKI/SDSI证书进行网络文件访问控制的系统,说明了系统的每个部分的具体实现方法,并给出了关键问题的部分代码或处理步骤。     

基于SPKI电子支付中的银行端访问控制

In the system of electronic payment based on SPKI, access control of bank acts as the important function of identification, protecting customer‘s privacy and ensuring payment. The paper proposes the model of bank access control, and describes the frame and the steps of the access control. Finally, the paper analyzes the characteristics of the model.     

基于SPKI的应用安全平台研究

为解决网络应用系统的安全问题,文章提出了基于SPKI的安全平台。为各种网络应用提供一个统一的安全平台。平台实现了身份认证、访问控制以及审计,从而保证应用系统的安全运行。     

一种基于SPKI的匿名支付方案

SPKI is a proposed standard for public-key certificates. One important property of SPKI is that SPKI is key-oriented rather than name-oriented, and the public-key is globally unique. In this paper we propose an anonymous paymentscheme based on SPKI aiming at the problem of anonymous payment in B2C e-commerce. In the scheme we use the key-oriented characteristic of SPKI to link the public key to the account, and use authorization certificates to pay. The scheme achieves the anonymity very well.     

公钥基础设施在网络安全中的研究与应用

文章提出了一种基于ＰＫＩ的网络安全模型,旨在为网络服务提供有效认证、访问控制、授权、传输机密性、不可否认性等安全机制。该模型在 ＰＫＩ的基础上,结合了 Ｋｅｒｂｅｒｏｓ的优势,并扩展了其机制中服务票据的思想,提出了由授权服务器签名的授权证书的概念,以保证自治式与集中式访问控制相结合的安全管理模式。     

基于属性证书的特权管理基础设施

本文详细介绍了特权管理基础设施(PMI，Privilege Management Infrastructure)，并在分析了网络访问控制的关键因素后提出PMI的定义，PMI在访问控制中的需求以及PMI的模型。本文研究的重点有两个方面，一是对属性证书的各个域的具体含义作了详细描述，并且分析了各个域在访问控制及证书的管理的过程中的作用；二是提出了简单PMI模型、PMI访问控制模型以及PMI委托模型三个适用于不同的访问控制环境的模型．为具体系统的实现提供了理论基础。最后，本文对属性证书管理中几个重点细节的技术进行了详细的比较。     

基于PKI的文件安全系统

PKI(Public Key Infrastructure)是利用公钥理论和技术建立的提供信息安全服务的基础设施,是网络环境中文件传输与管理的一个重要内容。设计良好的文件安全系统不仅要有高强度的安全性,而且易于使用、可扩展和可集成。该文从文件安全系统的总体结构、工作流程、文件的本地加密存储、文件的网络安全传输、文件的安全域内共享与分发几个方面阐述了系统的工作原理与过程。从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用提供可靠的安全保障。     

PKI公共密钥系统

介绍了PKI的基本概念、应用领域及PKI技术所提供的服务,如鉴别、数字签名等。讨论了CA的一些影响PKI技术推广的潜在问题。