基于Java平台的公钥基础结构

来源 :浙江大学 | 被引量 : 0次 | 上传用户:a873322604
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
利用开放式网络开展商务和政务活动对网络的安全性提出了更高的要求,最为重要的安全性要求包括:参与方的身份认证,会话的机密性,会话的完整性和抗抵赖性。常规的加密技术很难满足新的安全性的要求,而非对称加密技术则可以提供完整的解决方案。不过如何将非对称加密中的公钥和一个实体可信的对应起来就成为了应用非对称加密技术的基础。这就需要引入第三方来证实待认证方和他的公钥是可信的。建立公钥基础结构(PKI)就是为了建立这样一种基础服务,它通过证书的形式来发布实体和实体公钥的对应关系。java平台对加密技术,证书及证书路径处理,数据库操作以及代码安全性控制等方面提供了很好的支持,而且java程序经过很少的改动就可以作为Applet运行或普通桌面应用程序运行,并且Java的跨平台的能力使得应用程序可以不经修改运行于所有主流的操作系统,java平台的这些能力不仅可以构建健壮的PKI,而且大大缩短了应用系统的开发周期,同时降低了应用系统的部署难度和建设成本。建立PKI包括的内容非常的多,本文涉及了构建基于java平台的PKI的几个主要问题。在文中讨论了PKI的体系结构,分析了PKI体系结构对证书路径的影响,而且利用图的搜索算法来创建证书路径可以适用于不同体系结构的PKI。并且着重讨论了如何扩展Java的认证与授权服务来为CA的建设提供灵活可靠的用户认证和授权系统,如何利用Java来方便并且安全的在CA/RA之间传递信息。并且对PKI建设产生影响的CPS(Certificate Practice Statement认证业务申明)和证书策略进行了一些讨论。
其他文献
网络数据管理协议(NDMP,NetworkDataManagementProtocal)是一个用于网络数据备份与恢复的开放性协议.遵循NDMP标准的服务器上不再需要安装其他备份代理,就能被NDMP兼容的备份
DOM(DocumentObject Model,文档对象模型)是由W3C组织制定的一个对象化的XML数据接口,一个与语言无关、与平台无关的标准接口规范.它定义了HTML和XML文档的逻辑结构以及存取
计算机图形学中的流体场景模拟,无论在传统的影视特效、广告、三维游戏开发等领域,还是在逐渐兴起的虚拟现实、增强现实等领域,都有着广泛的应用和研究价值。然而,由于流体形态的
用户行为研究对互联网服务提供商保证应用的稳定、可靠、高质量,以及控制成本提高效率有非常重要的意义。各种应用的用户请求数据海量且特征多维度,分析要求及时性和准确性,不同
随着通信网络的迅速发展,通信网络规模越来越庞大,结构也越来越复杂.为了让一流技术的网络也能发挥一流的效益,关键在于提高网络的管理、维护水平.网管系统的建设,正是提高网
组件化可拔插的服务框架采用完全开放和可插入的体系结构,服务框架由服务请求者、服务分发器、服务引擎和具体服务四个部件组成.在服务框架下,调用不同类型服务的服务插件可
数据挖掘又称数据库中知识发现(KDD),是从数据集中识别出有效的、新颖的、潜在有用的,以及最终可解释的模式的非平凡过程,是一种从原始数据中获取隐含信息的工具之一.它的主
该文进行的研究工作主要包括:(1)分析网络管理的特点,确立网络管理系统进一步研究方向;(2)研究移动计算技术,分析移动计算在网络管理系统中的应用形式;(3)设计MobileNMS系统,
移动计算环境中网络通信的非对称性特点使数据广播成为数据发布的重要手段.数据广播可同时满足大量用户的信息获取需求而不出现网络拥塞,满足移动数据库的可伸缩性.数据收集
近年来,二代基因测序技术的迅速发展使得测序平台产生的数据量大幅增长。以GATK、BWA等工具组成的二代测序数据分析流程在业内得到了广泛的使用。现有的数据处理工具和方法受