共查询到20条相似文献,搜索用时 78 毫秒
1.
基于对开放互联网环境下的安全性要求,介绍了数字证书的密码学原理及其在电子政务系统中的具体应用,并详细阐述了对称密钥算法、非对称密钥算法和公开密钥数字签名算法。 相似文献
2.
数字证书不同于白纸黑字红官印的纸质证书,数字证书是一个经第三方权威认证机构颁发并经该机构数字签名的包含数字证书拥有者信息及其公开密钥的文件,它代表了数字证书拥有者在互联网上的真实身份。这个第三方权威的认证机构叫CA中心(Certificate Authority),该机构负责解决公钥体系中公钥的合法性险验问题、数字证书包含用户身份信息、一对密钥和CA中心的数字签名3个部分。 数字证书的技术原理 在采用先进标准的基础上,利用一对相互匹配的密钥(公钥和私钥)对所要传递的信息进行加密、解密,从而保证了数据的保密性、数据的完整性、身份的真实性、操作行为的不可抵赖性。发件人通过HASH算法对信息运算形成数字指纹,再用私钥对数字指纹进行加密, 相似文献
3.
《江汉大学学报(自然科学版)》2017,(3):278-282
数字证书是CA颁发的一种电子证书,对于数据加密采用了公钥与私钥模式,可以有效保证数据在传输过程中的安全性。因此,数字证书被广泛地运用于授权身份管理、可信网站服务、安全终端保护、安全电子邮件以及代码签名保护等安全工作中,从而有效保证了网络的安全性。首先对数字证书进行简略概述,并以此为背景对数字证书的原理进行了分析与研究,最后指出了数字证书在网络安全方面的实际运用。 相似文献
4.
PKI的发展虽然存在诸如费用昂贵的问题,但信息化社会对安全性的高要求以及目前尚无新的技术可以取代PKI,使得PKI的发展备受关注。本文通过对国际PKI发展及应用的论述.从而更深入地探讨中国PKI的发展及应用现状。 相似文献
5.
数字证书与CA应用分析 总被引:1,自引:0,他引:1
网上机密信息传递需要保证信息在网络中传输的安全性和完整性,实现通信双方的信息安全和身份认证,防止信息被泄露和抵赖的发生.分析数字证书应用、CA认证中心现状,从实际应用的角度对CA认证中心发展提出见解. 相似文献
6.
7.
8.
以EJBCA为基础,建立了广东金融学院PKI系统,进行数字证书的颁发及申请,使学校用户能在统一的安全平台下进行电子邮件的安全发送和接收。 相似文献
9.
10.
为了避免传统的数据库存储用户口令验证访问控制权限方式因失窃而引起的不安全,设计了一种RBAC
授权数字证书。通过在证书中扩展角色属性,并将角色授权和资源分配与证书的颁发分隔独立,一方面实现了证
书对资源的访问控制,另一方面使得角色授权更加灵活。最后对该方式进行了验证实现。 相似文献
11.
论CA数字证书与组织机构代码证书的协同应用 总被引:1,自引:0,他引:1
阮红 《芜湖职业技术学院学报》2003,5(3):21-23
CA数字证书是电子政务和电子商务的基础工具,组织机构代码是国家管理现代化的重要工具,二的协同应用可以互相促进,并最大限度发挥二的作用,应用的主要方法是在组织机构代码证书IC卡中植入CA数字证书。为此,还必须解决一系列法律、制度与政策等问题。 相似文献
12.
简述了PKI、CA及XKMS,给出了三层模式的XKMS-CA管理体系结构及证书管理系统架构,并对系统的安全性问题进行了分析研究. 相似文献
13.
CA对证书管理的困难性是影响PKI发展的主要原因。利用前向安全数字签名理论和技术设计了一个证书管理方案,保证了一个PKI系统在CA签名密钥泄露的情况下。如果马上更换签名密钥,则不用对以前颁发的证书做任何处理,使损失最小,效率最高。同时由于签名中所含有的时间段信息,使每个证书都自动包含时间戳,省掉时间戳服务器,节省开销。 相似文献
14.
15.
黄群 《解放军理工大学学报(自然科学版)》2003,4(3):17-21
公钥基础设施PKI(Public Kcy Infrastructure)已成为当前解决信息安全问题的主流方法。如何构建安全可靠的证书管理系统是PKI技术的主要问题之一。从安全性和扩展性角度提出了一个基于Web的证书管理系统的框架模型,着重阐述了模型中证书数据处理和主要的证书管理机制,并讨论了实现证书管理系统的关键技术。 相似文献
16.
基于SSL的PKI技术及对Web安全的维护 总被引:2,自引:0,他引:2
结合PKI系统的实现 ,介绍了PKI技术的理论基础 ,建立PKI的意义 ,基于SSL创建加密通道的过程及对Web安全的维护 ,详细论述了基于SSL的PKI技术 ,并指出了在建立PKI系统时应注意的问题 相似文献
17.
基于PKI的CA认证中心的搭建 总被引:2,自引:0,他引:2
随着网络的普及和人们对网络信息的安全性要求的日益增加,建立一套保证网上传输信息安全性的机制已是刻不容缓。文章着重介绍了PKI系统的组成,实现的各种功能,具体讨论了基于PKI思想的CA认证中心的一种搭建方式,其中包括了CA服务器的搭建,证书的发布和作废等。此外对CA的信任模型也作了讨论。 相似文献
18.
论组织机构代码数字证书 总被引:1,自引:0,他引:1
组织机构代码数字证书是将数字证书嵌入组织机构代码证电子副本,使组织机构代码证电子副本具有纽织机构代码证书和数字证书(CA)的双重功能。数字证书与组织机构代码证电子副本的合一应用,既可以记录机构的有效信息,又具备机榭在网络环境下的身份认证、安全加密、电子签名、电子印章等网土身份安全认证功能,能够满足各组织机构在网上各类业务,如网上办公、网上政务、网上交易等业务的安全需求。 相似文献
19.
利用OpenSSL建立PKI数字证书系统 总被引:7,自引:0,他引:7
OpenSSL是一个用标准C写的SSL/TLS实现,该软件工具包包含了完整的加密算法、数字签名算法及证书管理等。在分析该软件工具包结构的基础上,利用其建立一个完整的PKI数字证书系统。 相似文献
20.
利用V isua l S tud io.N et 2003作为开发工具,以A SP.NET和ADO.NET作为开发技术,以W indow s2000 Server作为操作系统运行平台,IIS为W eb服务器,M icrosoft SQL Server2000为数据库服务器,开发广西数字认证中心数字证书发放管理系统。该系统具有系统登录、信息录入、添加操作员、修改密码、日志查找、发放证书查找等功能。该系统提供简洁方便的操作界面,使操作人员可以方便地进行信息添加、修改、查询和导出等操作,提高了工作效率。 相似文献