- 浏览: 3502579 次
- 性别:
- 来自: 北京
文章分类
最新评论
-
wanglf1207:
EJB的确是个不错的产品,只是因为用起来有点门槛,招来太多人吐 ...
weblogic-ejb-jar.xml的元素解析 -
qwfys200:
总结的不错。
Spring Web Flow 2.0 入门 -
u011577913:
u011577913 写道也能给我发一份翻译文档? 邮件437 ...
Hazelcast 参考文档-4 -
u011577913:
也能给我发一份翻译文档?
Hazelcast 参考文档-4 -
songzj001:
DbUnit入门实战
第一代PKI标准主要包括美国RSA公司的公钥加密标准(Public Key Cryptography
Standards,PKCS)系列、国际电信联盟的ITU-T X.509、IETF组织的公钥基础设施X.509(Public Key
Infrastructure X.509,PKIX)标准系列、无线应用协议(Wireless Application Protocol
,WAP)论坛的无线公钥基础设施(Wireless Public Key
Infrastructure,WPKI)标准等。第一代PKI标准主要是基于抽象语法符号(Abstract Syntax Notation
One,ASN.1)编码的,实现比较困难,这也在一定程度上影响了标准的推广。
第二代PKI标准是在2001年,由微软、VeriSign和webMethods三家公司发布了XML密钥管理规范(XML
Key Management Specification,XKMS),被称为第二代PKI标准。XKMS由两部分组成:XML密钥信息服务规范(XML Key
Information Service Specification,X-KISS)和XML密钥注册服务规范(XML Key Registration
Service
Specification,X-KRSS)。X-KISS定义了包含在XML-SIG元素中的用于验证公钥信息合法性的信任服务规范;使用X-KISS规范,XML应用程序可通过网络委托可信的第三方CA处理有关认证签名、查询、验证、绑定公钥信息等服务。X-KRSS则定义了一种可通过网络接受公钥注册、撤销、恢复的服务规范;XML应用程序建立的密钥对,可通过X-KRSS规范将公钥部分及其它有关的身份信息发给可信的第三方CA注册。X-KISS和X-KRSS规范都按照XML
Schema 结构化语言定义,使用简单对象访问协议(SOAP V1.1)进行通信,其服务与消息的语法定义遵循Web服务定义语言(WSDL
V1.0)。目前XKMS已成为W3C的推荐标准,并已被微软、VeriSign等公司集成于他们的产品中(微软已在ASP.net中集成了XKMS,VeriSign已发布了基于Java的信任服务集成工具包TSIK)。
CA中心普遍采用的规范是X.509[13]系列和PKCS系列,其中主要应用到了以下规范:
1.X.209(1988)
ASN.1是描述在网络上传输信息格式的标准方法。它有两部分:第一部份(ISO 8824/ITU
X.208)描述信息内的数据、数据类型及序列格式,也就是数据的语法;第二部分(ISO 8825/ITU
X.209)描述如何将各部分数据组成消息,也就是数据的基本编码规则。
ASN.1原来是作为X.409的一部分而开发的,后来才独立地成为一个标准。这两个协议除了在PKI体系中被应用外,还被广泛应用于通信和计算机的其他领域。
2.X.500(1993)
X.500是一套已经被国际标准化组织(ISO)接受的目录服务系统标准,它定义了一个机构如何在全局范围内共享其名字和与之相关的对象。X.500是层次性的,其中的管理域(机构、分支、部门和工作组)可以提供这些域内的用户和资源信息。在PKI体系中,X.500被用来惟一标识一个实体,该实体可以是机构、组织、个人或一台服务器。X.500被认为是实现目录服务的最佳途径,但X.500的实现需要较大的投资,并且比其他方式速度慢;而其优势具有信息模型、多功能和开放性。
3.X.509(1993)
X.509是由国际电信联盟(ITU-T)制定的数字证书标准。在X.500确保用户名称惟一性的基础上,X.509为X.500用户名称提供了通信实体的鉴别机制,并规定了实体鉴别过程中广泛适用的证书语法和数据接口。
X.509的最初版本公布于1988年。X.509证书由用户公共密钥和用户标识符组成。此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有效期等信息。这一标准的最新版本是X.509
v3,它定义了包含扩展信息的数字证书。该版数字证书提供了一个扩展信息字段,用来提供更多的灵活性及特殊应用环境下所需的信息传送。
4.PKCS系列标准
PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底,PKCS已经公布了以下标准:
PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封。
PKCS#3:定义Diffie-Hellman密钥交换协议。
PKCS#5:描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD2或MD5
从口令中派生密钥,并采用DES-CBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥,不能用于加密消息。
PKCS#6:描述了公钥证书的标准语法,主要描述X.509证书的扩展格式。
PKCS#7:定义一种通用的消息语法,包括数字签名和加密等用于增强的加密机制,PKCS#7与PEM兼容,所以不需其他密码操作,就可以将加密的消息转换成PEM消息。
PKCS#8:描述私有密钥信息格式,该信息包括公开密钥算法的私有密钥以及可选的属性集等。
PKCS#9:定义一些用于PKCS#6证书扩展、PKCS#7数字签名和PKCS#8私钥加密信息的属性类型。
PKCS#10:描述证书请求语法。
PKCS#11:称为Cyptoki,定义了一套独立于技术的程序设计接口,用于智能卡和PCMCIA卡之类的加密设备。
PKCS#12:描述个人信息交换语法标准。描述了将用户公钥、私钥、证书和其他相关信息打包的语法。
PKCS#13:椭圆曲线密码体制标准。
PKCS#14:伪随机数生成标准。
PKCS#15:密码令牌信息格式标准。
5.OCSP在线证书状态协议
OCSP(Online Certificate Status
Protocol)[14]是IETF颁布的用于检查数字证书在某一交易时刻是否仍然有效的标准。该标准提供给PKI用户一条方便快捷的数字证书状态查询通道,使PKI体系能够更有效、更安全地在各个领域中被广泛应用。
6.LDAP 轻量级目录访问协议
LDAP规范(RFC1487)简化了笨重的X.500目录访问协议,并且在功能性、数据表示、编码和传输方面都进行了相应的修改。1997年,LDAP第3版本成为互联网标准。目前,LDAP
v3已经在PKI体系中被广泛应用于证书信息发布、CRL信息发布、CA政策以及与信息发布相关的各个方面。
发表评论
-
ActiveX控件在签名以后,仍然被IE浏览器默认安全级阻止而无法安装。
2011-11-18 08:56 5439使用代码签名证书签名后的控件在运行时报“Internet ... -
网络数据库的访问控制
2011-06-25 12:54 1939... -
PKI与PMI技术 - 基于角色管理的系统访问控制
2011-06-25 12:44 19401. 引言 ... -
EJBCA安装的文档
2010-06-13 23:32 1587一 准备工作(本文档中的路径均为我自己在安装时的路径) 使用 ... -
EJBCA Quick start guide
2010-06-07 22:46 4896Quick start guide ... -
免费开源安全网关Untangle
2010-03-05 15:50 3471Untangle Gateway是基于KNOP ... -
Zabbix - 基于WEB企业级的系统与网络信息监视系统
2010-03-05 15:45 2192zabbix能监视各种网络参数,保证服务器系统的安全运营;并提 ... -
EJBCA初步探究(配置)
2010-01-14 23:03 4228EJBCA技术概述: EJB:EJB(Enterpris ... -
EJBCA安装的文档
2010-01-14 22:54 2274一 准备工作(本文档中的路径均为我自己在安装时的路径) 使用 ... -
EJBCA+JBOSS+Oracle 安装手册
2009-10-20 01:26 2778EJBCA是一个全功能的CA系统软件,它基于J2EE技术, ... -
EJBCA详细安装过程
2009-10-20 01:17 73441.准备 :(1)安装j2sdk1.4.2_02到C ... -
EJBCA+MySQL准备与安装配置
2009-10-20 01:15 2209测试需要 (winxp pro,2003s ... -
EJBCA安装步骤
2009-10-20 01:14 3014经过几天的努力终于把EJBCA安装上了,下面是我的安装文档,希 ... -
EJBCA--免费的CA证书管理中心
2009-10-18 02:44 4194最近要做ca认证中心,找 ... -
对网站安全性测试的个人见解
2009-06-03 11:53 2091本人从事网站测试工作已经三年了我个人认为一个完整的Web安 ... -
在网站测试中如何做好安全性测试?
2009-06-03 11:50 2673软件测试每周一问:随着网络发展的趋势,对于网站的安全性的要求 ... -
SSO(Single Sign-on) in Action(上篇)
2009-02-25 13:34 2148http://www.blogjava.net/securit ... -
实现基于Spring框架应用的权限控制系统
2008-11-06 11:52 2031关键词 Spring ;Acegi ; ... -
不可逆加密算法
2008-10-09 16:25 2584不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后 ... -
信息系统安全等级2
2008-09-18 00:55 18942 定 ...
相关推荐
《国家 PKI 标准》是一系列针对公钥基础设施(Public Key Infrastructure)的国家标准,旨在规范我国在信息安全领域的公钥基础设施建设、管理和服务。这些标准涵盖了从证书状态查询、证书管理、互操作性、数字证书...
它是一种遵循标准的利用公钥加密技术为电子商务的开展提供安全基础平台的技术和规范。 PKI的基本概念包括: 1. 认证中心(CA):CA是PKI的核心,是PKI应用中权威的、可信任的、公正的第三方机构。它负责颁发数字...
PKI 原理与基本应用 PKI(Public Key Infrastructure,公钥基础设施)是一种基于公钥密码学的安全基础设施,旨在提供安全服务和实施身份验证...PKI 的主要功能、性能要求、运营考虑和标准化等方面都得到了充分的论述。
公钥基础设施(Public Key Infrastructure,简称PKI)是一种基于公钥加密技术和理论构建的安全体系,旨在提供一套可靠的信息安全服务框架。PKI利用非对称加密机制,即一对公钥和私钥,来确保数据传输的安全性。在这...
本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用和普及具有一定的促进作用。
PKI(Public Key Infrastructure)是一种基于公开密钥理论和技术建立的安全基础设施,旨在提供信息安全服务。PKI 体系可以解决绝大多数网络安全问题,提供在线身份认证、加密和数字签名等安全服务。 一、PKI 体系...
#### 知识点一:了解Windows Server 2003中的PKI和证书服务 - **Windows Server 2003证书服务架构**:这部分详细介绍了Windows Server 2003中证书服务的基础架构。它解释了证书服务如何集成到操作系统中,并为组织...
6. **PKI的标准与协议**:PKI遵循一系列国际认可的标准和协议,如X.509证书格式、PKCS(Public Key Cryptography Standards)系列标准等。 7. **PKI的实施与管理**:成功的PKI实施需要综合考虑技术、法律和组织管理...
- **第二类PKI标准**:例如XKMS标准,由Microsoft、VeriSign和WebMethods等公司共同提出。它采用XML作为数据交换格式,使得PKI服务能够更容易地与其他基于XML的技术和服务相集成。 #### PKI的发展趋势 随着技术的...
基础知识 PKI体系结构 PKI技术标准篇 应用篇
PKI技术涉及到各种相互依赖的技术和流程,以便可以颁发、验证、续订和撤销证书。PKI技术架构包括证书服务、Active Directory目录服务、域控制器、域客户端计算机和用户等多个组件。 PKI技术的关键组件包括证书、...
- **简化管理**:PKI提供了一套标准化的流程来管理密钥和证书。 #### 六、总结 PKI作为一种关键的信息安全技术,在当今互联网时代扮演着极其重要的角色。通过对数据进行加密、身份认证以及数字签名等方式,PKI有效...
在PKI中,每个参与者都有一个唯一的公钥和私钥,公钥用于加密和验证数字签名,而私钥则用于解密和创建数字签名。 **PKI的作用** PKI的主要目标是建立一个可信的网络环境,通过认证、授权和审计等手段,确保网络中的...
公钥基础设施(Public Key Infrastructure,简称PKI)是一种基于公钥加密技术的安全框架,旨在管理和分发数字证书,并支持在线交易的完整性和安全性。PKI的核心功能包括身份认证、数据加密以及数字签名等。本文将...
通过分析和学习这个"PKI加密项目源码",开发者不仅可以掌握PKI的基本原理,还能了解如何在实际项目中部署和使用PKI,提升网络安全和数据保护的能力。对于理解公钥密码学、数字证书机制以及SSL/TLS协议的运作具有极大...
数字签名是PKI系统的核心技术之一,它可以确保数据的完整性和真实性。通过数字签名,接收方可以验证消息的来源和内容是否被篡改,从而确保数据的安全性。 2. 由于密码技术的采用,保护机密性是PKI最得天独厚的优点...