基于嵌套证书的PKI系统及其在证书撤销中的应用

来源 :第九届CERNET学术年会 | 被引量 : 0次 | 上传用户:peilimin1989
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
PKI技术是一种适合网络应用的密码技术,但是随着网络的普及和电子商务等的开展,它同样也暴露出了许多不足,例如在证书证明路长中存在的不足,NPKI,即基于嵌套证书的PKI,在不改变原有PKI层次结构和信任关系的前提下,通过增发嵌套证书,改变证书的证明算法,有效的优化了证书的证明路径,简化了路径中证书的证明,同时提高了各级CA的利用率,同时给出了证书证明路径的一个应用;证书撤销的实现,较为充分的显示了这种模型的优越性.
其他文献
介绍了辽宁工学院校园网一、二期工程的总体结构设计、网络管理、网络安全策略以及网络服务质量的保证的几种具体措施.
目前对计算机网络行为的研究基本上集中在对单个资源行为测度的分析评价上,缺乏从整体上了解网络行为的方法,本文介绍了如何从统计学角度出发,从多个网络资源的相关测度中提取宏观行为特征并进行分析的方法,并给出了该方法应用于江苏省教育科研网的结果.
讨论了如何通过访问目标主机的TCP/IP协议栈来获得远程主机操作系统的详细信息,首先给出了几种判断目标主机操作系统类型的传统方法,这些方法都没有使得协议栈指纹,然后讨论了更为精确的识别技术——主动识别技术和被动识别技术,并详细阐述了利用TCP/IP协议栈指纹来探测远程主机操作系统的方法.
在网络入侵滥用检测系统中,通常需要高维报文分类对网络信息进行采集、分类和分析,但是传统的高维分类算法软件实现在高速网络环境中的效率都不甚理想,无法满足对系统的性能需求,本文提出了一种基于模糊集和网络行为分析的高维报文分类裁减策略,利用该算法较好的解决高速网络环境下对信息采集的过滤要求和速度要求.
在宽带网接入中,如何对用户进行认证、授权以及计费是至关重要的,认证是授权与计费的基础,目前存在的DHCP认证、PPPoE认证和Web认证等几种方式各有优缺点,安全问题是AAA系统中必须严格保证的.本系统在认证、授权以及访问控制等各个环节采用了各种技术以保证系统及数据的安全性,系统还对接入网络的未注册设备进行检测、实时告警并屏蔽之,另外提供了一个基于Web的管理平台,完整地解决了宽带接入的管理问题.
网络安全问题已成为网上用户和管理者面临的一个重要问题,利用已被广泛采用的分布式计算环境(DCE)可以有效解决这个问题,DCE安全服务属于"访问控制"级的应用层安全技术,主要是控制用户对策源的访问,决定谁可以访问什么资源,为内部提供集中的访问控制,内外兼防,防火墙属于"身份认证"级的网络层安全技术,主要是防止外部用户非法入侵,防外不防内,本文首先阐述DCE的安全服务技术,概述防火墙技术;然后对两者进
多代理入侵检测系统是当前研究的一个热点,本文提供了一种利用该技术提高校园网络安全的方法,并进行了详细的分析和设计.
交互式多媒体网络教学是高等学校基础与专业课程教学的重要组成部分,交互式多媒体网络教学软件的开发和利用将使得高等教育更加规范化、自动化、科学化和高效化.以交互式多媒体开发软件Authorware为工具,交互式多媒体网络教学软件的开发过程包括脚本编写、收集素材、构建交互流程图、系统测试以及Web解决方案的实现.
为避免在两个或多个自治域之间的密文交换中出现明文,提出了一种基于可交换加密的解决方法,在新的方法中,连接多个自治域的代理可以不必先使用起点域的算法对输入密文进行解密,再使用终点域的算法对输出数据进行加密,而是可以先进行以上加密,再进行以上解密,这样,在整个密文交换中将不出现明文,排除了诸多安全隐患,另外,给出了一个基于流密码和Blum-Goldwasser概率公钥密码的算法实现.
文章介绍了IPsec协议的体系、原理和模式,并以"本单位园区网安全建设方案"为例,讨论如何基于IPsec实现端到端的网络安全体系.