排序方式: 共有11条查询结果,搜索用时 15 毫秒
1.
一种入侵容忍的资料库 总被引:2,自引:0,他引:2
ARECA的设计保护了CA私钥的保密性,使ARECA能实时在线地为用户签发证书或撤销证书;但作为安全的在线CA,分发证书的资料库的安全也是关键问题。ARECA的资料库是入侵容忍的,通过将复制的服务器组织成分发屏蔽失效法定数目团体系统,能屏蔽良性失效或者被攻击者控制的服务器的行为,为用户提供正确的证书和证书撤销列表查询服务。异步通信条件下,n>3f个服务器组成的资料库能够容忍至多f个服务器同时失效。 相似文献
2.
OCSP服务器作为PKI基础设施的重要组成部分 ,对响应消息进行数字签名的速度是影响服务器响应速度的主要因素 .提出一种OCSP服务器的实现方案 ,利用了短周期的、临时RSA密钥 ,大大提高了OCSP服务器的性能 ,同时满足了服务器的安全要求 . 相似文献
3.
当前大多数企业的应用系统通常使用AD(活动目录)实现统一身份管理及访问控制,但许多云存储设备不支持直接连入AD.本文提出一种将云存储设备连入AD的实现方案.该方案使用Samba文件访问控制服务器来沟通AD服务器和云存储设备,使得用户可以通过AD域账户实现单点登录及访问控制,极大地提高了工作效率,增强了系统整体安全性. 相似文献
4.
介绍了PKI技术中互操作问题的研究现况,从PKI互操作性与PKI互操作能力的关系入手分析互操作问题,提出一种互操作性评估模型.通过对参与互操作的PKI应用和PKI服务进行互操作能力评估的方法,来提高PKI系统互操作性,解决应用互操作问题.该模型为现有的PKI系统指出了互操作能力改进的方向,有利于建设具有全面互操作能力的PKI系统. 相似文献
5.
国家标准《PKI互操作性评估准则》提出了用于PKI服务系统和PKI应用系统的互操作性评估模型和互操作能力等级评估标准. 然而,如何使用该标准来设计和实现PKI互操作性检测工具、确定系统的互操作能力等级,仍存在不少问题. 本文总结了PKI互操作性检测工具(尤其对于PKI应用系统)的设计和实现中存在的问题,并提出了解决方案. 相似文献
6.
通过为PKI系统建立信任模型,可以更好地了解这一复杂信任体系中各实体间信任关系建立的过程.在现有模型的基础上,引入更加符合真实应用环境的谓词逻辑和信任参数,扩展了原有模型信任推导方法,并给出了新方法下的认证规则和信任规则.同时结合信任度概率模型,分析了各代表性PKI架构信任传递的过程,以及系统架构对实体间信任度的影响.分析的结果对于构建真实应用环境下的PKI系统有一定指导意义. 相似文献
7.
通过为PKI系统建立信任模型,可以更好地了解这一复杂信任体系中各实体间信任关系建立的过程.在现有模型的基础上,引入更加符合真实应用环境的谓词逻辑和信任参数,扩展了原有模型信任推导方法,并给出了新方法下的认证规则和信任规则.同时结合信任度概率模型,分析了各代表性PKI架构信任传递的过程,以及系统架构对实体间信任度的影响.分析的结果对于构建真实应用环境下的PKI系统有一定指导意义. 相似文献
8.
介绍了PKI技术中互操作问题的研究现况,从PKI互操作性与PKI互操作能力的关系入手分析互操作问题,提出一种互操作性评估模型.通过对参与互操作的PKI应用和PKI服务进行互操作能力评估的方法,来提高PKI系统互操作性,解决应用互操作问题.该模型为现有的PKI系统指出了互操作能力改进的方向,有利于建设具有全面互操作能力的PKI系统. 相似文献
9.
在分析现有主流桌面虚拟化方案的基础上,综合考虑中国在通信安全方面的法律要求,对虚拟桌面传输协议的特性进行分析与总结,同时对KVM方案的SPICE协议进行基于国产密码算法的安全性改造.通过在OpenSSL中添加国产密码算法SM3/SM4,用以替换SPICE协议中SSL使用的SHA1/AES算法,提供机密性和完整性保护.实验表明,该方案不仅能保证传输的安全性,同时能保持其性能,推广了国产密码算法的应用,符合国家相关管理条例. 相似文献
10.
OCSP服务器作为PKI基础设施的重要组成部分,对响应消息进行数字签名的速度是影响服务器响应速度的主要因素。提出一种OCSP服务器的实现方案,利用了短周期的、临时RSA密钥,大大提高了OCSP服务器的性能,同时满足了服务器的安全要求。 相似文献