公开密钥基础设施PKI 被引量：2

1

作者 李建廷 《现代电子技术》 2004年第24期78-81,共4页

公钥基础设施 (PK I)基于公钥密码原理和技术 ,提供身份认证、机密性、数据完整性、不可否认性和安全时间戳等安全服务 ,是现阶段网络信息安全问题的综合解决方案。本文在对 PKI的基本原理、技术标准、实施细节进行深入研究的基础上 ,... 公钥基础设施 (PK I)基于公钥密码原理和技术 ,提供身份认证、机密性、数据完整性、不可否认性和安全时间戳等安全服务 ,是现阶段网络信息安全问题的综合解决方案。本文在对 PKI的基本原理、技术标准、实施细节进行深入研究的基础上 ,主要论述 PKI的组成、功能、相关标准以及 展开更多

关键词 公钥基础设施 认证中心 密钥 数字证书

在线阅读 下载PDF 职称材料

公开密钥基础设施体系脆弱性及其对策分析 被引量：5

2

作者 李明 郝晓玲 张嵩 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2007年第4期665-668,共4页

在公开密钥基础设施(PKI Public key infrastructure)基础上分析了PKI的脆弱性和不足,从应用角度针对这些缺陷和不足提出了对策和建议,并且结合实践提出了一个基于PKI的综合信息安全体系结构.

关键词 pki(公共密钥基础设施) 脆弱性 对策

在线阅读 下载PDF 职称材料

公钥基础设施PKI的设计 被引量：14

3

作者 孟桂娥 董玮文 杨宇航 《计算机工程》 CAS CSCD 北大核心 2001年第6期111-113,共3页

介绍了公共基础设施PKI系统设计目标、PKI系统开发遇到的主要难点和采用的对应技术，并就证书处理的格式与编码、安全传输使用的SSL技术、浏览器的PKI接口结合开发经验和实例作了比较详细的分析。

关键词 公共基础设施 数字证书 安全套接字层 pki 互联网 信息安全 浏览器

在线阅读 下载PDF 职称材料

公开密钥基础设施体系及其缺陷分析 被引量：2

4

作者 李明 郝晓玲 张建 《商业研究》 北大核心 2006年第3期101-104,共4页

网络信息传输的安全性,必须满足机密性、真实性、完整性、不可抵赖性的要求,作为提供信息安全服务的公共基础设施PKI(公开密钥基础设施)是公认的保障网络安全的较佳体系,可以有效地解决对安全性要求的难题。但是PKI并不意味着可以完美... 网络信息传输的安全性,必须满足机密性、真实性、完整性、不可抵赖性的要求,作为提供信息安全服务的公共基础设施PKI(公开密钥基础设施)是公认的保障网络安全的较佳体系,可以有效地解决对安全性要求的难题。但是PKI并不意味着可以完美地解决信息安全中的所有问题,必须采取一些相应的措施,以弥补其不足之处。 展开更多

关键词 pki(公共密钥基础设施) 缺陷分析 对策

在线阅读 下载PDF 职称材料

基于PKI防欺诈的门限密钥托管方案 被引量：3

5

作者 张春生 王世普 +1 位作者 姚绍文 张险峰 《计算机科学》 CSCD 北大核心 2005年第11期72-74,80,共4页

本文基于 PKI(Public Key Infrastructure)提出了一个防欺诈的密钥托管方案,并提出了密钥托管分配机制。由于该方案的秘密共享采用基于状态树的(t,n)秘密共享,所以具有计算量小,效率高的特点。这个方案不仅有效地解决了用户欺诈的问题,... 本文基于 PKI(Public Key Infrastructure)提出了一个防欺诈的密钥托管方案,并提出了密钥托管分配机制。由于该方案的秘密共享采用基于状态树的(t,n)秘密共享,所以具有计算量小,效率高的特点。这个方案不仅有效地解决了用户欺诈的问题,而且托管用户可根据需要而改变托管代理的数量。本文在数字证书的发放与密钥托管之间建立了一种机制,把两者联系在一起,以真正实现密钥托管的目的。 展开更多

关键词 公钥基础设施(pki) 密钥托管 托管代理 状态树 欺诈 密钥托管方案 防欺诈 pki 门限 分配机制

在线阅读 下载PDF 职称材料

基于PKI的电子商务安全密钥托管方案 被引量：3

6

作者 李建华 田梦瑾 《上海交通大学学报》 EI CAS CSCD 北大核心 2000年第2期262-265,共4页

从保护用户托管私钥安全与防止用户逃避密钥托管的角度出发，研究了一种基于ＰＫＩ的电子商务密钥托管方案．提出了密钥托管的概念及其执行机构密钥托管代理（ＫＥＡ），分析了密钥托管系统的结构框架及其组成部分，指出电子商务中数字... 从保护用户托管私钥安全与防止用户逃避密钥托管的角度出发，研究了一种基于ＰＫＩ的电子商务密钥托管方案．提出了密钥托管的概念及其执行机构密钥托管代理（ＫＥＡ），分析了密钥托管系统的结构框架及其组成部分，指出电子商务中数字证书应与密钥托管相互关联．提出了一种基于离散对数安全密钥托管方案，并给出了通信双方的操作过程以及政府职能部门在密钥托管机构的帮助下强制访问的步骤． 展开更多

关键词 公钥基础设施 密钥托管 电子商务 安全性

在线阅读 下载PDF 职称材料

基于Web的公钥基础设施优化与实现 被引量：1

7

作者 石永革 虞艳琼 石峰 《计算机工程与设计》 CSCD 北大核心 2009年第9期2129-2131,共3页

基于实践,针对传统公钥基础设施的不足,引入XKMS的技术优点,采用Web Service技术对外发布XKMS服务,从而把PKI的复杂性从客户端转移到XKMS服务端,屏蔽了PKI底层的实现过程,降低了部署实施PKI的复杂度。同时,针对传统PKI存在的数据传输安... 基于实践,针对传统公钥基础设施的不足,引入XKMS的技术优点,采用Web Service技术对外发布XKMS服务,从而把PKI的复杂性从客户端转移到XKMS服务端,屏蔽了PKI底层的实现过程,降低了部署实施PKI的复杂度。同时,针对传统PKI存在的数据传输安全隐患,应用KNN算法提出了缓存分级加密机制,解决了数据在传输缓存中以明文方式存储的安全隐患。 展开更多

关键词 电子政务 公钥基础设施 XML密钥管理规范 网络服务 K最近邻居算法

在线阅读 下载PDF 职称材料

PKI中双密钥模型及密钥生命周期管理

8

作者 胡艳 戴英侠 朱鹏飞 《计算机工程》 CAS CSCD 北大核心 2003年第14期39-41,108,共4页

公钥基础设施PKI是个功能强大、结构复杂的系统，其中的密钥生命周期管理指的是与公私钥对以及相关证书的创建、颁发及取消的有关功能。双密钥模型是使用不同的密钥使不可否认性服务和机密性服务分开的一种模型。介绍了系统中双密钥模... 公钥基础设施PKI是个功能强大、结构复杂的系统，其中的密钥生命周期管理指的是与公私钥对以及相关证书的创建、颁发及取消的有关功能。双密钥模型是使用不同的密钥使不可否认性服务和机密性服务分开的一种模型。介绍了系统中双密钥模型的实现和整个的密钥生命周期管理，并且利用秘密共享对解密私钥进行备份和恢复。 展开更多

关键词 公开密钥基础设施 密钥生命周期管理 双密钥模型 秘密共享

在线阅读 下载PDF 职称材料

公钥基础设施在未来移动通信网络中的应用

9

作者 王弈 《电信科学》 北大核心 2007年第7期69-72,共4页

本文通过分析基于公钥的密钥管理技术,提出一个改进的公钥基础设施模型和相应的密钥恢复方案,旨在提供更高的安全性能和实现合法侦听功能。整个基础构架在提高系统安全性与实现合法侦听两个有冲突的问题之间寻找了一个合适的平衡点。文... 本文通过分析基于公钥的密钥管理技术,提出一个改进的公钥基础设施模型和相应的密钥恢复方案,旨在提供更高的安全性能和实现合法侦听功能。整个基础构架在提高系统安全性与实现合法侦听两个有冲突的问题之间寻找了一个合适的平衡点。文章最后讨论了整个构架的性能。 展开更多

关键词 公钥基础设施 密钥恢复 移动通信网络

在线阅读 下载PDF 职称材料

基于XML的密钥管理的研究与实现 被引量：14

10

作者 张剑青 刘旭东 怀进鹏 《计算机研究与发展》 EI CSCD 北大核心 2003年第1期75-80,共6页

公钥基础设施PKI在应用的难易程度和灵活性方面都有一定的局限性 ,影响了PKI技术的实际应用推广 提出了一种基于XML的密钥管理机制 ,通过基于XML的XKMS消息 ,把客户端应用程序对密钥和证书的处理委托给信任服务 ,从而降低PKI的应用难度 。

关键词 XML 密钥管理 公钥基础设施 密码 网络安全 计算机网络

在线阅读 下载PDF 职称材料

一种安全增强型无线认证与密钥协商协议 被引量：7

11

作者 许名松 李谢华 +1 位作者 曹基宏 高春鸣 《计算机工程》 CAS CSCD 北大核心 2011年第17期116-118,135,共4页

针对当前3G网络身份认证与密钥协商方案存在扩展性差、用户身份信息易泄露的问题,提出一种基于无线公钥体制的安全增强型无线认证与密钥协商协议,实现实体间的双向身份认证,保护空中接口及有线通信链路,防止用户和接入网络身份标识泄露... 针对当前3G网络身份认证与密钥协商方案存在扩展性差、用户身份信息易泄露的问题,提出一种基于无线公钥体制的安全增强型无线认证与密钥协商协议,实现实体间的双向身份认证,保护空中接口及有线通信链路,防止用户和接入网络身份标识泄露。该方案支持数字签名,可提供不可否认性业务。形式化方法验证分析表明,该协议能够满足安全需求。 展开更多

关键词 无线公钥基础设施 认证与密钥协商协议 认证测试 协议分析

在线阅读 下载PDF 职称材料

匿名双向认证与密钥协商新协议 被引量：5

12

作者 万仁福 李方伟 朱江 《电子科技大学学报》 EI CAS CSCD 北大核心 2005年第1期61-64,共4页

分析了一种新的匿名双向认证与密钥协商协议,它使移动网络向用户提供匿名服务, 访问网络与非法窃听者无法获知用户的身份信息,保证了用户身份、所在位置和行踪信息的机密性。该协议可以实现通信双方的相互认证,产生的会话密钥对通信双... 分析了一种新的匿名双向认证与密钥协商协议,它使移动网络向用户提供匿名服务, 访问网络与非法窃听者无法获知用户的身份信息,保证了用户身份、所在位置和行踪信息的机密性。该协议可以实现通信双方的相互认证,产生的会话密钥对通信双方是公正的。协议将双钥体制和单钥体制有机的结合起来,结构简单,安全高效。 展开更多

关键词 匿名 双向认证 密钥协商 公钥基础设施

在线阅读 下载PDF 职称材料

新的单轮无证书群认证密钥协商协议

13

作者 邓飞 朱莹 《计算机工程与应用》 CSCD 北大核心 2017年第5期111-115,共5页

群认证密钥协商协议可以使多个参与者在公开信道中建立会话密钥。提出了一种高效的基于PKC的无证书群认证密钥协商协议,由于采用了无证书机制,简化了基于证书的协议中复杂的证书管理问题,同时也解决了基于身份的协议中密钥托管问题。还... 群认证密钥协商协议可以使多个参与者在公开信道中建立会话密钥。提出了一种高效的基于PKC的无证书群认证密钥协商协议,由于采用了无证书机制,简化了基于证书的协议中复杂的证书管理问题,同时也解决了基于身份的协议中密钥托管问题。还对新协议进行了严格的形式化证明和计算量的横向比较,结果显示,新协议是安全且高效的。 展开更多

关键词 群密钥协商 无证书协议 可证明安全 密钥托管 公钥基础设施

在线阅读 下载PDF 职称材料

基于XML的密钥管理规范的研究与实现

14

作者 张仙伟 张璟 《西北大学学报（自然科学版）》 CAS CSCD 北大核心 2011年第3期440-444,共5页

目的简化PKI和使用XML应用程序进行的数字认证。方法对XKMS服务器端(即XML密钥信息服务规范X-KISS和XML密钥注册服务规范X-KRSS)和客户端的设计,将认证、数字签名和加密服务集成到基于Web的应用程序中。结果 XML的密钥管理规范解决了We... 目的简化PKI和使用XML应用程序进行的数字认证。方法对XKMS服务器端(即XML密钥信息服务规范X-KISS和XML密钥注册服务规范X-KRSS)和客户端的设计,将认证、数字签名和加密服务集成到基于Web的应用程序中。结果 XML的密钥管理规范解决了Web服务的安全核心问题。结论 XML密钥管理(XKMS)能够支持新出现的PKI应用开发。 展开更多

关键词 WEB服务 XML安全 公钥基础设施 密钥管理规范

在线阅读 下载PDF 职称材料

临时RSA密钥和OCSP服务器实现

15

作者 林璟锵 冯登国 《中国科学院研究生院学报》 CAS CSCD 2005年第1期59-63,共5页

OCSP服务器作为PKI基础设施的重要组成部分 ,对响应消息进行数字签名的速度是影响服务器响应速度的主要因素 .提出一种OCSP服务器的实现方案 ,利用了短周期的、临时RSA密钥 ,大大提高了OCSP服务器的性能 ,同时满足了服务器的安全要求 .

关键词 临时密钥 在线证书状态协议 公钥基础设施 服务器 数字签名 计算机安全

在线阅读 下载PDF 职称材料

基于区块链技术的密钥生命周期演示设计 被引量：6

16

作者 刘天野 张艳硕 +1 位作者 石钰 朱倩倩 《密码学报》 CSCD 2020年第3期404-420,共17页

基于区块链技术,提出了一种新型的密钥生命周期演示设计方案.方案通过构建区块链网络,将密钥存储的职责交由各节点共同承担,相较于传统的中心化公钥系统能够提供更好的响应性能和抗干扰能力,同时分析了缺陷对公钥管理的影响进行了一定... 基于区块链技术,提出了一种新型的密钥生命周期演示设计方案.方案通过构建区块链网络,将密钥存储的职责交由各节点共同承担,相较于传统的中心化公钥系统能够提供更好的响应性能和抗干扰能力,同时分析了缺陷对公钥管理的影响进行了一定的技术改进,有效规避了能源浪费等问题.分析常见的针对公钥系统的攻击方式,证明了系统对攻击者通过欺骗节点干扰共识的达成和传播有着较强的抗干扰性.方案具有去中心化、集体维护、安全可信、可溯源和防篡改等优势. 展开更多

关键词 区块链 密钥生命周期 公钥基础设施 共识机制

在线阅读 下载PDF 职称材料

高级计量基础设施网络中隐私数据聚合的改进方案 被引量：2

17

作者 陆翔宇 李蕊 +2 位作者 羡慧竹 丁宁 刘士峰 《计算机应用与软件》 北大核心 2021年第10期343-349,共7页

全同态加密(FHE)和安全多方计算(SMPC)系统支持在隐藏数据上执行多次运算,但FHE和SMPC系统会在数据大小或消息复杂度方面产生较大开销,难以适用于高级计量基础设施(AMI)网络。为此,提出一个改进方案。为解决AMI系统中的FHE分组重组问题... 全同态加密(FHE)和安全多方计算(SMPC)系统支持在隐藏数据上执行多次运算,但FHE和SMPC系统会在数据大小或消息复杂度方面产生较大开销,难以适用于高级计量基础设施(AMI)网络。为此,提出一个改进方案。为解决AMI系统中的FHE分组重组问题,在传输层之上加入了一个新的表示层,以在发送方包含分组大小信息,使得到达接收器的流可以被分割;针对经典SMPC协议消耗大量带宽的问题,提出隐私感知的通信协议。电能表使用伪随机数生成器(PRNG)在本地计算子密钥,不需要在每轮数据采集前交换子密钥。实验结果表明,该改进方案在信道带宽方面少于SV方案,且在平均数据采集时间方面也更优。 展开更多

关键词 全同态加密 安全多方计算 高级计量基础设施 电能表 密钥

在线阅读 下载PDF 职称材料

量子密钥数字证书系统及其应用 被引量：1

18

作者 原磊 《信息安全研究》 2017年第6期494-500,共7页

经典网络通信的安全性多是基于计算安全的,是非无条件安全的.基于物理安全性的量子密钥分发(quantum key distribution,QKD)网络的出现改变了这一现状,借助于量子密钥分发网络生成的量子密钥,经典网络数据通信可达到无条件安全性.现阶... 经典网络通信的安全性多是基于计算安全的,是非无条件安全的.基于物理安全性的量子密钥分发(quantum key distribution,QKD)网络的出现改变了这一现状,借助于量子密钥分发网络生成的量子密钥,经典网络数据通信可达到无条件安全性.现阶段最有效的信息系统身份认证方法是基于公钥基础设施(public key infrastructure,PKI)的身份认证方法,其安全性依赖于公钥加密的安全性,公钥加密的安全性基于大数分解的复杂性.基于量子密码网络借助可信中心构建了一种可达到无条件安全级别的量子密钥数字证书系统,建立以量子认证机构(QCA)为核心的量子密钥基础设施(quantum key infrastructure,QKI),并给出了量子密钥数字证书在身份认证及数字签名方面的具体应用方法. 展开更多

关键词 量子密钥分发 量子密码网络 公钥基础设施 量子密钥数字证书 对称密钥签名

在线阅读 下载PDF 职称材料

软件定义量子密钥分发网络设计

19

《无线电通信技术》 2019年第5期517-517,共1页

量子计算机将改变整个加密领域。一项曾经被认为离我们很遥远的技术正在逐步走进现实应用。量子计算机将打破在公钥基础设施和密钥交换协议中使用的算法,使人们所熟知的密码学进行颠覆性重构。量子密钥分发是一种对量子或传统计算威胁... 量子计算机将改变整个加密领域。一项曾经被认为离我们很遥远的技术正在逐步走进现实应用。量子计算机将打破在公钥基础设施和密钥交换协议中使用的算法,使人们所熟知的密码学进行颠覆性重构。量子密钥分发是一种对量子或传统计算威胁免疫的物理层技术。然而,量子密钥分发需要一个物理底层,而光纤是最常见的选择。大多数情况下,它仅仅被用作专门传输精密量子信号的点到点链路。 展开更多

关键词 量子密钥分发 量子计算机 物理层技术 密码学 公钥基础设施 软件定义 密钥交换协议 点到点

在线阅读 下载PDF 职称材料

信息安全中的加密与解密技术 被引量：14

20

作者 王大康 杜海山 《北京工业大学学报》 CAS CSCD 北大核心 2006年第6期497-500,共4页

为了确保互联网的安全,国际上采用公共密钥基础设施(Pubic Key Infrastructure,PKI)为电子商务的开展提供安全基础平台．本文完成了PKI算法的实现,通过认证服务进行身份识别与鉴别,通过数字签名实现数据完整性服务．该算法既可以提供实... 为了确保互联网的安全,国际上采用公共密钥基础设施(Pubic Key Infrastructure,PKI)为电子商务的开展提供安全基础平台．本文完成了PKI算法的实现,通过认证服务进行身份识别与鉴别,通过数字签名实现数据完整性服务．该算法既可以提供实体认证,又可以保障被签名数据的完整性,通过采用“数字信封”机制提供 PKI的保密性服务． 展开更多

关键词 信息安全 公共密钥 公共密钥基础设施(pki)

在线阅读 下载PDF 职称材料