联邦公钥基础设施（PKI）技术简介

本文主要介绍了美国国家标准技术研究所（ＮＩＳＴ）公布的ＰＫＩ技术工作组工作草案ＴＷＧ－９８－５９中的内容。     

公钥基础设施PKI的信任机制

分析了公钥基础设施ＰＫＩ的三种信任机制,指出ＰＫＩ的核心是在互联网上建立信任,带有交叉验证的等级层次ＰＫＩ模型是一种较好的ＰＫＩ体系。     

浅述公钥基础设施（PKI）

文章主要介绍公钥基础设施(PKI)的基本概念、组成PKI模型的元素以及PKI采用的关键技术，并对其技术作了详细的说明．     

公钥基础设施建设模式探讨

1 概述 PKI（Public Key Infrastructure,公钥基础设施）是一个以公钥理论和标准来建设,并提供安全性检查和验证等安全服务的安全基础设施。     

公钥基础设施及数字证书技术

本文介绍了公钥基础设施的组成和各部分的功能，数字证书的概念、结构和存放方式，以及用户注册和证书的签发、查询、管理等。文章最后在谈及认证机构的安全管理时，列举了认证机构面临的主要威胁和应采取的防范措施。     

加拿大公钥基础设施（PKI）的证书策略

该文介绍了加拿大政府在建设公钥基础设施（ＧＯＣ ＰＫＩ）中使用的８条证书策略,这８条证书策略代表了四种不同的安全保证级别的（初级、基本、中级和高级）数字签名证书和公开密钥加密证书。其策略详述部分遵循了ＩＥＴＦ ＰＫＩＸ第四部分－关于证书策略和证明实施陈述结构。     

公钥密码体制综述

自从1976年首次提出公钥密码体制的思想以来，公钥密码得到了广泛的研究与巨大的发展。本文介绍了公钥密码体制的基本思想，并简单描述了几种典型的公钥密码体制的数学基础、实现方式以及攻击现状。     

公开密钥基础设施PKI及其体系结构的研究

公开密钥基础设施是目前保障大型开放式网络环境下网络和信息系统安全的最可行、有效的措施，是网络经济的制高点，也是推动互联网发展、保障事务处理安全、推动电子政务、电子商务、网上银行、网上证券等发展的支撑点。本文介绍了公开密钥基础设施的系统组成，对其体系结构进行了分析研究，并结合我国国情提出了发展方向。     

基于CPK组合公钥的电子签章技术研究

随着中国电子政务与电子商务的发展,电子文档已经逐渐取代传统的纸质文档。因此,如何保证电子文档的安全已经成为电子政务与电子商务进一步深入与成功应用的关键。采用组合公钥密码体制（Combined Public Key,CPK）设计电子签章系统,利用ID证书来进行数字签名与验证,使任何两个用户之间仅通过对方身份标识即可确认公钥信息,不依靠可信第三方验证,并简化了密钥交换协议,保证了文档的完整性、机密性和不可抵赖性,实现了高效安全的电子签章系统。     

PKI技术的发展综述

随着网络技术的发展，网络安全越来越受到大家的关注，公开密钥基础设施（PKI）技术是目前唯一能够全面解决网络安全问题的可行方案。各国政府，如美国、加拿大等先后提出了自己的PKI体系结构及其工作原理。介绍了国内外PKI技术的发展情况。     

公钥基础设施在未来移动通信网络中的应用

本文通过分析基于公钥的密钥管理技术,提出一个改进的公钥基础设施模型和相应的密钥恢复方案,旨在提供更高的安全性能和实现合法侦听功能.整个基础构架在提高系统安全性与实现合法侦听两个有冲突的问题之间寻找了一个合适的平衡点.文章最后讨论了整个构架的性能.     

公钥密码基础设施在电信运营商的应用

随着密码法的实施,我国将信息系统密码应用提升到了法律层面,要求加强公钥基础设施在网络实体互通互信方面的应用。提出了一种采用严格层次结构建设统一电信公钥基础设施的方案,即建立一个全国电信运营商根CA作为信任锚,而各大电信运营商成为独立的子CA,形成“全国电信运营商根CA－电信运营商子CA”的证书信任链,提供PKI安全服务。该方案不仅可以实现电信运营商CA之间的互通互认,也有利于统一电信公钥基础设施成为全球范围信任的电子认证服务提供商,进而在国际证书标准制定上有更大的影响力和话语权。     

公钥基础设施（PKI）在电子政务安全的研究与实现

公钥基础设施（PKI）是现代网络信息安全领域中的一门新兴主流安全技术。首先介绍了电子政务信息安全的需要，而在各种网络信息安全技术中只有利用PKI体系的管理密钥和证书技术才可以建立一个安全的电子政务环境。然后剖析了PKI的体系组成和PKI的管理，根据PKI技术特点，论文最后详细探讨PKI技术在电子政务系统信息安全方面的各种应用。     

一种基于代数编码理论的签名、加密和纠错公钥体制

本文基于代数编码理论中关于一般线性码的译码是非确定型多项式完全问题,提出了一种能实现签名、加密和纠错的公钥密码体制。     

公钥技术在网络安全中的应用

网络用户身份认证、网络数据传送等过程中,若密码及重要信息直接在网络中传输,很容易被黑客利用抓包软件截获,造成损失。为加强网络安全,本文采用虚拟机和真实设备结合的方法,探讨了公钥加密技术、公钥基础结构的工作原理,探讨了其在邮件加密、签名、证书服务、网站安全通道SSL、网络设备管理SSH等方面的应用。     

密钥管理服务及其在PKI中的设计与实现

介绍了密钥管理服务,讨论了密钥管理服务的主要内容,构建了一个基于公钥基础设施的密钥管理系统,分析了实现密钥管理系统的一些关键技术。     

浅谈PKI技术

本文就网络安全保障的基石——PKI技术的概念、基本组成以及其提供的核心服务等做了简单介绍和分析。最后就PKI技术的发展进行了展望。     

一种基于纠错编码的公钥体制改革Kerberos协议的方法

Kerberos协议是用于保护网络内部各种提供服务的服务器的一种常用协议，首先介绍了该协议的实现过程，分析了它的优点和薄弱环节，然后提出一种用公钥体制改进Kerberos协议的方法，采用这种新方法有效地提高了原协议的安全性，并且大体保持了协议原有的架构，最后分析了基于Goppa纠错码的公钥体制的特点，以及它适合用于改进Kerberos协议的原因。     

网格安全研究现状及面临的问题

随着Internet技术的高速发展及计算机网络的不断壮大,其安全问题日益突出,已成为人们关注的焦点。网格作为在网络环境下构建的应用系统,会遇到计算机网络同样的安全问题,此外,网格还要面对其独有特征带来的更严峻的安全问题。文章对网格安全需求、网格安全研究现状及面临的问题、网格的安全研究内容、与网格相关的安全技术分析以及典型的网格安全实现技术网格安全体系结构(GSI)进行了较为详细的讨论。