排序方式: 共有4条查询结果,搜索用时 0 毫秒
1
1.
公钥基础设施(PKI)安全性研究 总被引:2,自引:0,他引:2
田仲富 《中国安全科学学报》2009,19(2)
详细介绍公钥基础设施(PKI)的基本概念、PKI的基本框架组成以及其各部分的主要特征、功能;重点对PKI的安全性问题作了剖析,当前PKI的最主要安全缺陷表现在两个方面:其一,政策性缺陷即PKI本身的标准不一,没有一个统一的国际标准;其二,即PKI在应用中的合理性问题主要包括其证书认证、密钥的安全性以及密钥的长度等问题。对于PKI的自身及其使用缺陷,笔者认为应由相关权威部门尽早地制定出一套统一的标准,另外,还要相应地增强其公钥加密算法以及采用合理的密钥长度,进而完善证书的颁发、撤销以及认证等问题。 相似文献
2.
公钥基础设施(PKI)应用中的信任问题与安全解决方案 总被引:3,自引:0,他引:3
详细论述受信证书链的替换原理、方法和过程,及其引发的用户错误受信问题。通过分析得到安全证书链的长度为小于3,但由于实际应用的业务需要和安全性需要,证书链的长度通常至少为3。最后针对上述问题给出了一种安全解决方案,通过结合存储用户个人证书的USBKEY硬件设备,采用物理信任点代替逻辑信任点来防止受信证书的替换,为用户构建安全可靠的网络信任环境。 相似文献
3.
4.
由于Adhoc网络的无线分布和自组织特性 ,使得网络安全显得更为脆弱 ;同时由于Adhoc网络的无中心和计算性能受限特性 ,使得安全体系难以布设。笔者分析了传统CA体系和分布式CA体系各自的优缺点 ,提出了一种用于Adhoc网络的新型混合式CA服务体系。该混合式CA服务体系把证书颁发和证书管理分开 ,一方面具有了传统CA体系的安全性 ,另一方面减轻了Adhoc网络的计算负荷。同时对分布式证书管理中的证书撤销、证书验证、表的维护和更新作了详细的分析 ,并利用可信度系数α对证书的可信性进行描述 ,增加了分布式证书管理的可靠性和灵活性。 相似文献
1