共查询到17条相似文献,搜索用时 375 毫秒
1.
WPKI即“无线公开密钥体系”,它将互联网电子商务中PKI安全机制引入到无线网络环境中,是一套遵循既定标准的密钥及证书管理平台体系,用它来管理移动网络环境中使用的公开密钥和数字证书,可以有效的建立安全和值得信赖的无线网络环境,从而为移动电子商务环境中的信息传输和身份认证提供了安全保证。 相似文献
2.
公开密钥体制是一种易于管理的、集中化的网络安全方案,而证书管理中心是公钥证书的发行及可信的第三方管理机构。它可以用发行该证书的管理中心的私有密钥进行数字签名,防止其他人伪造。使用它可保证并鉴别公开密钥的可靠性、真实性及在电子邮件系统、安全通信方面的应用。 相似文献
3.
1.数字证书的颁发用户要在网上交易或与其他用户交换信息,必须证明自己的身份。证明身份最好的方法是数字证书。而证书的颁发工作必须由能得到普遍信任的权威机构来担任。由于网络用户之间可能相距万里,不可能面对面交换公开密钥,必须找一家大家都信任的机构,来证明每位用户的身份,这机构叫认证中心,简称CA。用户向CA提出申请后,CA验证用户的身份是否合法,将证书发给用户。证书中包括用户的身份证明信息,用作交易的证书还含有银行帐户方面的信息等。完成后,CA要用CA的私人密钥对证书签名,说明证书是由CA颁发的。2… 相似文献
4.
给出了一个基于公开密钥加密的认证协议。该协议可以实现通信双方的相互认证,同时产生双方认可的会话密钥,并且会话密钥的产生不需要其他第三方的参与。经过性能分析,该认证协议结构简单,执行效率高。 相似文献
5.
CA(Certificate Authority)认证是CA作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。CA通过对密钥进行有效的管理,并颁发认证证书证明密钥的有效性,然后将公开密钥同某一个实体(消费者、商家、银行等)联系在一起,从而确保电子交易有效、安全的进行,并使网上交易信息除发送方和接收方外,不被其他方知悉;保证信息在传输过程中不被篡改;使发送方确信接收方不是假冒的;同时也使发送方不能否认自己的发送行为。CA认证是企业电子商务平台的真正核心。 相似文献
6.
CA(Certificate Authority)认证是CA作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书.CA通过对密钥进行有效的管理,并颁发认证证书证明密钥的有效性,然后将公开密钥同某一个实体(消费者、商家、银行等)联系在一起,从而确保电子交易有效、安全的进行,并使网上交易信息除发送方和接收方外,不被其他方知悉;保证信息在传输过程中不被篡改;使发送方确信接收方不是假冒的;同时也使发送方不能否认自己的发送行为.CA认证是企业电子商务平台的真正核心. 相似文献
7.
对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密).对称加密以数据加密标准算法为典型代表,非对称加密通常以RSA算法为代表.传统密钥方法的密钥具有针对性,即加密密钥和解密密钥相同.而公开密钥密码方法的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密. 相似文献
8.
9.
本文介绍了电子商务网络安全、面临的威胁及PKI和证书认证的概念,提出了基于PAK密钥管理平台的证书认证系统模型,探讨了证书认证的安全性以及对保障我国电子商务网络的安全重要性。 相似文献
10.
针对现有的格上身份基线性同态签名方案密钥存储量大、结构复杂导致方案实际运行效率相对偏低的问题,提出了一个NTRU(Number Theory Research Unit)格上高效的身份基线性同态签名方案。首先在密钥生成阶段利用NTRU密钥生成算法产生主密钥,接着采用格基委派算法给出身份签名私钥,最后运行NTRU格上原像抽样算法产生出线性同态签名。对方案的安全性证明与性能分析结果表明,新方案满足正确性,具有弱内容隐私性。在随机预言机模型下,该方案在小整数解问题困难性条件下满足适应性选择身份和选择消息的存在性不可伪造性。同时,由于采用NTRU格的特殊结构,新方案在密钥量与运行效率方面与已有方案相比较均具有显著的优势,这对于计算资源受限环境的同态认证中具有重要的应用价值。 相似文献
11.
12.
量子算法和量子计算机对装备保障信息网络的认证方案已构成严重的潜在威胁。针对当前装备保障信息网络身份认证方案无法抵抗量子计算机攻击、认证效率相对较低的问题,引入格理论的本原格抽样算法和双峰高斯抽样技术,提出了装备保障信息网络在量子环境下安全且快速的身份认证方案,给出了方案的正确性、安全性的理论证明以及方案运行效率的比较分析。结果表明,基于随机预言机证明模型,该方案在小整数解问题困难性假设下达到了适应性选择身份和选择消息攻击的存在性不可伪造性;在保证安全的前提下,新方案在私钥提取阶段和身份认证阶段的运行效率均高于已有的几个同类格基身份认证方案。这为提高我国装备保障信息网络安全认证能力提供了新的思路和方法。 相似文献
13.
14.
15.
为了实现对移动装备在不同管理域间切换时身份的快速、安全认证,基于“北斗”卫星导航系统所提供的安全可靠的短报文通信功能和高精度的授时功能,提出了一种基于“北斗”的战场移动装备域间身份认证方法,设计了基于“北斗”的战场移动装备域间身份认证体系结构和战场移动装备域间身份认证协议。该认证体系采用两级认证机制。整个移动网络通过“北斗”系统的高精度授时实现全网时钟的精确同步,将“北斗”系统提供的时钟信息作为时间戳加入到身份认证信息中,并利用“北斗”系统传输身份认证信息。经过对协议的安全性分析表明,该协议安全可靠,可以实现域间身份认证时新管理域中的认证中心与移动装备的双向认证,也可以实现移动装备的匿名认证,同时具有抗重放攻击能力。此外,该协议有效地减小了家乡域认证中心的开销。 相似文献
16.
Public Key Infrastructures (PKI) are important for the security of many networked systems. The current designs of PKIs often
rely on a centralized key Certification Authority (CA) for the certification and distribution of keys. This centralized entity
poses a performance and scalability bottleneck. In addition, it creates a serious security risk — if the CA is penetrated,
the security of the entire system is irretrievably compromised. In this paper, we present an innovative method to generate
globally unique keys in a completely distributed fashion. The ability to perform distributed key generation facilitates decentralized
PKIs. We present security analysis of the method as well as a set of experimental performance results. Our method scales well,
and is cryptographically strong.
This revised version was published online in June 2006 with corrections to the Cover Date. 相似文献
17.
安全成为当今蓬勃发展的无线通信网络的首要问题。本文介绍了一种确保无线通信网络安全的方法即公钥基础设施(PKI)。文中首先介绍了PKI,随后叙述了无线通信网络的特点和局限,接着综合运用各种技术和方法,创造性地提出了在有限的无线通信网络环境中实现PKI机制来有效地保护安全的方案,最后给出一个运用此方案的模拟应用系统。 相似文献