X.509相关论文
ITU-T和ISO联合发布的X.509是X.500系列标准之一,提供了目录访问安全控制,是建立PKI/PMI(PrivilegeManagementInfrastructure,授权......
本文在先介绍了科学数据网格的背景,分析了科学数据网格安全需求的基础上,设计了科学数据网格安全体系.该安全体系包括三部分:身份......
本文通过研究Globus安全认证机制,指出了Globus的证书工具SimpleCA的安全隐患,并在Globus安全认证机制上提出面向师范教育网格安全......
随着Internet的快速发展,网络安全问题日益的得到人们的重视.PKI作为网络安全的基础设施,可以为网络应用提供机密性、完整性、抗抵......
公钥基础设施(PKI)是建立在公钥密码体制上的信息安全基础设施,为应用者提供身份认证、加密、数字签名、时间戳等安全服务.数字证......
本文分析了基于X.509标准的公钥基础设施(PKIX)数字证书授权机制,对使用Java语言设计和实现跨平台的简化版PKIX—esPKIX(ESsential ......
随着校园网的迅猛发展,基于校园网的应用越来越多,黑客攻击事件频有发生.如何确保校园网信息的真实、完整、保密和不可否认等信息......
随着现代科学技术的快速发展,越来越多的重要数据需要硬盘来存储。由于存在着诸如硬盘数据泄露或非法修改以及硬盘失窃等安全性威......
该文提出了一个集中式的RFID公共服务体系架构,并结合X.509证书技术,使用PKI和PMI实现了安全的,完整的,不可否认的包括身份认证和......
SSL协议目前普遍应用于电子商务和网络应用系统中,它为位于其中的应用层协议提供;信息加密传输、身份认证、传输信息的完整性检查。为解......
本文讨论了教育管理信息系统互操作框架(EMIF)下报文的数字签名问题,并通过实例说明了在微软.NET环境下如何使用DOM编程接口技术、......
个人信息交换语法(PKCS12)在信息安全领域得到了广泛的应用,了解PKCS12的数据结构及其实现将有助于我们了解如何实现对CA证书中各......
移动代理技术是一种新型的分布式计算技术,具有广阔的应用前景。权限管理是保证移动代理安全性的主要技术之一。本文讨论了移动代......
As soon as a P2P application grows to the point where it becomes interesting, the issues of trust and security appear on......
针对常见WEB服务器中的SSL协议实现的缺点,提出一个SSL代理服务器的实现方式,通过该代理服务器,不但能够实现证书的统一管理,还可......
本文对基于X.509证书的身份认证协议方案进行了分析,提出了一种新基于X.509身份认证协议。并使用协议分析工具对新协议进行了安全性分......
从身份认证、数据机密性和密钥管理等方面分析了无线局域网IEEE 802.11协议的安全机制,证明该协议存在着严重的安全漏洞,容易受到......
论文描述了基于角色的访问控制(RBAC)的策略以及基于策略的权限管理的系统框架.介绍了一个X.509^[7]权限管理模型及怎样来实现RBAC,以及......
本文主要描述了一个PKI系统的基本特征,并简要介绍了两种PKI系统,一种是基于X.509的,一种是基于SDSI的。......
在安全级别不同的网络之间进行数据传输时,往往要求数据只能从安全级别低的网络流向安全级别高的网络.本文介绍了一种基于USB双机数......
提出了一种利用专用互联网关解决X .5 0 9公开密钥基础设施和EDIFACT公开密钥基础设施之间互用问题的方案 ,详细地给出了该方案的......
分析了不同的PKI体系结构,论述了不同PKI信任域间实现互连存在的困难。为了解决在B2B EC模式下不同企业CA间的相互认证问题,提出了......
通过对X.509目录鉴别服务在网络安全中的重要性的认识及其工作原理与工作过程的分析,指出了其在三向鉴别的实际应用中可能出现的安......
<正> 从整个 PKI 体系建立与发展的历程来看,与 PKI 相关的标准主要包括以下一些。1.X.209(1988)ASN.1基本编码规则的规范ASN.1是......
随着网络技术的发展和人们对网络安全要求的提高,第三方安全解决方案作为一种安全,快捷,低成本的网络安全机制得到了越来越广泛的应用......
通过使用网络控制芯片FS8610,结合SSL协议栈,实现8位单片机系统加密联网的功能。此方案简单、快捷、成本低廉,是低端用户的好选择......
串空间模型是一种新兴的密码协议形式化分析工具。分别采用串空间模型和认证测试这两种前沿的形式化分析方法对X.509协议的认证性进......
串空间模型是一种新兴的密码协议形式化分析工具。分别采用串空间模型和认证测试这两种前沿的形式化分析方法对X.509协议的认证性进......
在对信息系统安全设备现状进行分析的基础上,从构建方式、技术标准、体系结构、应用等几个方面详细阐述了PKI体系,并以Windows2003 P......
提出一种基于认证中心CA的网络安全解决方案,实现了以下功能:(1)认证中心的基本功能:证书的签发、证书的更新、证书的状态查询、证书的......
在安全的网络通信中,通信各方必须通过某种形式的身份验证机制来证明他们的身份,以验证用户的身份与所宣称的是否一致,才能实现对......
在开放式环境中,数字证书常用于身份认证和授权管理。数字证书通常包含一些敏感属性,因此,数字证书中敏感属性的保密研究受到广泛的关......
记者:随着Internet的发展,电子商务得到飞速发展。由于Internet本身是一个高度开放的网络,用户几乎遍及全球各地,Internet又没有提......
CORBA(公共对象请求代理体系结构)作为一种面向对象的分布式计算技术被广泛应用于诸多领域,它能够解决应用系统所面临的异构问题,但同......
中档商业影院系统是我国针对中小城市观众的商业数字影院系统。在内容版权保护和放映许可控制等方面具有较高的安全等级要求。本文......
文章结合USBKey,X.509,OpenCA技术的研究,提出了一种用USBKey实现FreeRadius EAP-TLS证书管理和认证的方法,明显提高了FreeRadius......
文章结合USBKey,X.509,OpenCA技术的研究,提出了一种用USBKey实现FreeRadius EAP-TLS证书管理和认证的方法,明显提高了FreeRadius......
该文介绍基于X.509属性证书的权限管理平台GoAccessPMI。该系统使用X.509属性证书(Acs)来存储用户的角色以及相关的访问控制策略,这样......
PKI技术为安全通信提供了保密性、认证、数字签名以及完整性等安全服务。本文对公钥基础设施PKI技术的概念、基本组成及系统框架等......
分析了SASL的原理和认证机制,并详细阐述了基于SASL的LDAP认证机制和认证方式,对基于Kerberos和X.509的两种认证方式的认证原理和实现......
表单非对称加密解决方案采用非对称加密技术用网站服务商提供的公钥来保证浏览器客户端表单敏感数据的机密性,方案在对小数据量的......
为了解决传统CA及其颁发的证书不能与应用紧密结合的局限性,提出一种证书模板可定制的CA解决方案.同时定义了一个通用的证书模板,......
随着电子商务,信息交换,网络资源访问的应用越来越广泛,对网络的安全性和可靠性的要求越来越高。当前的网终环境缺乏统一有效的安全保......
描述了基于角色的访问控制(RBAC)的策略以及基于策略的权限管理的系统框架,介绍了一个X509权限管理模型及怎样来实观RBAC,以及如何用......