-
题名PKI技术研究与进展
- 1
-
-
作者
张宾
张宇
张伟哲
乔延臣
刘翔
刘鹏辉
-
机构
鹏城实验室
哈尔滨工业大学网络空间安全学院
-
出处
《软件学报》
北大核心
2025年第6期2875-2899,共25页
-
基金
国家重点研发计划(2024YFB31NL00105)
国家自然科学基金青年科学基金(62102202)
+1 种基金
广东省基础与应用基础研究重大项目(2019B030302002)
鹏城实验室重大攻关项目(PCL2023A05)。
-
文摘
PKI系统是目前用户进行安全访问基础资源的重要设施,通过公共的第三方认证来保障用户访问资源的安全.随着PKI技术的逐步部署应用,各类在部署应用中的安全问题也随之而来,攻击者可以通过攻击PKI系统窃取用户信息和破坏用户访问.从PKI的基本工作原理出发,全面介绍PKI系统在实际部署应用中涉及的各个要素,包括PKI架构、工作流程、证书、证书链、证书撤销、CI日志服务.在PKI基本工作原理的基础上,重点从PKI系统安全角度全面梳理和总结PKI系统工作过程中面临的安全问题,包括PKI系统应用过程中面临的运营风险和技术风险、PKI系统的测量、风险检测及各类PKI系统的风险防范技术,并对未来PKI领域的研究方向进行展望.
-
关键词
公钥基础设施
公钥基础设施安全
证书
证书透明度
-
Keywords
public key infrastructure(PKI)
public key infrastructure security
certificate
certificate transparency
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名可信计算平台的认证机制的设计
- 2
-
-
作者
孙江辉
杜程
马龙
-
机构
西安邮电大学通信与信息工程学院
西安邮电大学计算机学院
-
出处
《现代电子技术》
北大核心
2016年第6期30-32,36,共4页
-
文摘
为了使可信计算平台之间的身份能够安全并高效地验证,通过对可信计算平台和PKI技术的研究与分析,设计一种基于PKI技术的可信计算平台之间的相互验证的协议。该协议通过引入可信第三方CA,用可信第三方向相互认证的可信平台颁发AIK证书,可信计算平台通过可信第三方验证对方AIK证书的真实性和AIK私钥加密AIK证书,验证平台的身份和完整性以及可信计算平台的状态。
-
关键词
可信计算平台
公钥安全基础设施
身份认证证书
认证协议
-
Keywords
trust computing platform
public key infrastructure
AIK certificate
authentication protocol
-
分类号
TN918.912.34
[电子电信—通信与信息系统]
TP309
[自动化与计算机技术—计算机系统结构]
-
