数字证书的密码学原理及其应用

基于对开放互联网环境下的安全性要求,介绍了数字证书的密码学原理及其在电子政务系统中的具体应用,并详细阐述了对称密钥算法、非对称密钥算法和公开密钥数字签名算法。     

数字证书及其在电子商务中的应用

数字证书不同于白纸黑字红官印的纸质证书,数字证书是一个经第三方权威认证机构颁发并经该机构数字签名的包含数字证书拥有者信息及其公开密钥的文件,它代表了数字证书拥有者在互联网上的真实身份。这个第三方权威的认证机构叫CA中心(Certificate Authority),该机构负责解决公钥体系中公钥的合法性险验问题、数字证书包含用户身份信息、一对密钥和CA中心的数字签名3个部分。 数字证书的技术原理 在采用先进标准的基础上,利用一对相互匹配的密钥(公钥和私钥)对所要传递的信息进行加密、解密,从而保证了数据的保密性、数据的完整性、身份的真实性、操作行为的不可抵赖性。发件人通过HASH算法对信息运算形成数字指纹,再用私钥对数字指纹进行加密,     

数字证书在网络安全中的应用分析

数字证书是CA颁发的一种电子证书,对于数据加密采用了公钥与私钥模式,可以有效保证数据在传输过程中的安全性。因此,数字证书被广泛地运用于授权身份管理、可信网站服务、安全终端保护、安全电子邮件以及代码签名保护等安全工作中,从而有效保证了网络的安全性。首先对数字证书进行简略概述,并以此为背景对数字证书的原理进行了分析与研究,最后指出了数字证书在网络安全方面的实际运用。     

中国PKI发展及应用现状

PKI的发展虽然存在诸如费用昂贵的问题,但信息化社会对安全性的高要求以及目前尚无新的技术可以取代PKI,使得PKI的发展备受关注。本文通过对国际PKI发展及应用的论述．从而更深入地探讨中国PKI的发展及应用现状。     

数字证书与CA应用分析

网上机密信息传递需要保证信息在网络中传输的安全性和完整性,实现通信双方的信息安全和身份认证,防止信息被泄露和抵赖的发生.分析数字证书应用、CA认证中心现状,从实际应用的角度对CA认证中心发展提出见解.     

数字证书技术

在电子商务和电子政务系统的建设中,身份认证是判明和确认双方真实身份的重要环节,是开展电子政务和商务的重要条件。为确保电子商务和政务系统安全有序地运行,必须从技术上保证在交易过程中能够实现身份认证、安全传输、不可否认性和数据一致性。在采用数字证书认证体系之前,交易安全一直未能真正的得到解决。由于数字证书认证技术采用了加密传输和数字签名技术,能够实现上述要求,因此在国内外的电子商务中,都达到了广泛的采用,以数字证书认证来保证交易能够得到正常的执行。 数字证书和数字（电子）签名是确保双方身份的真实性的…     

数字证书颁发系统的研究

描述了数字证书及数字证书颁发系统的框架模型,说明了数字证书颁发系统的功能及实现流程,并给出了根证书生成的部分程序代码.     

利用EJBCA数字证书收发安全电子邮件

以EJBCA为基础,建立了广东金融学院PKI系统,进行数字证书的颁发及申请,使学校用户能在统一的安全平台下进行电子邮件的安全发送和接收。     

数字证书管理

上海市信息化委员会、上海市国家密码管理委员会办公室、上海市国家保密局日前就正在制定的《上海市数字证书使用管理办法（草案）》征询公众意见。     

RBAC授权数字证书的设计与实现

为了避免传统的数据库存储用户口令验证访问控制权限方式因失窃而引起的不安全，设计了一种RBAC 授权数字证书。通过在证书中扩展角色属性，并将角色授权和资源分配与证书的颁发分隔独立，一方面实现了证 书对资源的访问控制，另一方面使得角色授权更加灵活。最后对该方式进行了验证实现。     

论CA数字证书与组织机构代码证书的协同应用

CA数字证书是电子政务和电子商务的基础工具，组织机构代码是国家管理现代化的重要工具，二的协同应用可以互相促进，并最大限度发挥二的作用，应用的主要方法是在组织机构代码证书IC卡中植入CA数字证书。为此，还必须解决一系列法律、制度与政策等问题。     

基于PKI的证书管理系统的研究

简述了PKI、CA及XKMS,给出了三层模式的XKMS-CA管理体系结构及证书管理系统架构,并对系统的安全性问题进行了分析研究.     

前向安全数字签名在证书管理中的应用

CA对证书管理的困难性是影响PKI发展的主要原因。利用前向安全数字签名理论和技术设计了一个证书管理方案,保证了一个PKI系统在CA签名密钥泄露的情况下。如果马上更换签名密钥,则不用对以前颁发的证书做任何处理,使损失最小,效率最高。同时由于签名中所含有的时间段信息,使每个证书都自动包含时间戳,省掉时间戳服务器,节省开销。     

数字加密与数字证书

介绍了数字加密技术、数字签名技术和数字证书,这样就可以保证电子商务中数字信息传输的真实性,完整性和不可否认性。     

基于Web的证书管理系统的设计与实现

公钥基础设施PKI(Public Kcy Infrastructure)已成为当前解决信息安全问题的主流方法。如何构建安全可靠的证书管理系统是PKI技术的主要问题之一。从安全性和扩展性角度提出了一个基于Web的证书管理系统的框架模型，着重阐述了模型中证书数据处理和主要的证书管理机制，并讨论了实现证书管理系统的关键技术。     

基于SSL的PKI技术及对Web安全的维护

结合PKI系统的实现 ,介绍了PKI技术的理论基础 ,建立PKI的意义 ,基于SSL创建加密通道的过程及对Web安全的维护 ,详细论述了基于SSL的PKI技术 ,并指出了在建立PKI系统时应注意的问题     

基于PKI的CA认证中心的搭建

随着网络的普及和人们对网络信息的安全性要求的日益增加，建立一套保证网上传输信息安全性的机制已是刻不容缓。文章着重介绍了PKI系统的组成，实现的各种功能，具体讨论了基于PKI思想的CA认证中心的一种搭建方式，其中包括了CA服务器的搭建，证书的发布和作废等。此外对CA的信任模型也作了讨论。     

论组织机构代码数字证书

组织机构代码数字证书是将数字证书嵌入组织机构代码证电子副本,使组织机构代码证电子副本具有纽织机构代码证书和数字证书（CA）的双重功能。数字证书与组织机构代码证电子副本的合一应用,既可以记录机构的有效信息,又具备机榭在网络环境下的身份认证、安全加密、电子签名、电子印章等网土身份安全认证功能,能够满足各组织机构在网上各类业务,如网上办公、网上政务、网上交易等业务的安全需求。     

利用OpenSSL建立PKI数字证书系统

OpenSSL是一个用标准C写的SSL/TLS实现,该软件工具包包含了完整的加密算法、数字签名算法及证书管理等。在分析该软件工具包结构的基础上,利用其建立一个完整的PKI数字证书系统。     

基于ASP.NET和ADO.NET的广西数字证书发放管理系统的设计与实现

利用V isua l S tud io.N et 2003作为开发工具,以A SP.NET和ADO.NET作为开发技术,以W indow s2000 Server作为操作系统运行平台,IIS为W eb服务器,M icrosoft SQL Server2000为数据库服务器,开发广西数字认证中心数字证书发放管理系统。该系统具有系统登录、信息录入、添加操作员、修改密码、日志查找、发放证书查找等功能。该系统提供简洁方便的操作界面,使操作人员可以方便地进行信息添加、修改、查询和导出等操作,提高了工作效率。