一种安全实用的证书生成机制

A Secure and Applicable Certificate Generation Mechanism

导出

摘要证书是公钥体系结构(PKI)的重要组成部分,可靠的证书生成机制是实现公钥体系结构的关键。一个完善的用户密钥对生成机制和证书产生机制对于保护用户密钥的安全起着重要的作用。介绍了当前证书生成机制的缺陷,提出了一种安全实用的证书生成机制,并分析了它的安全性。 Certificate is the important part of PKI,and reliable certificate generation mechanism is the key to realizing PKI. Perfect key-pair generation mechanism and certificate generation mechanism play important roles in protecting the safety of consumer secret key. This paper gives defects of the current certificate generation mechanism,and proposes a new secure and applicable certificate generation mechanism. Finally,it analyzes the security of this new mechanism.

作者王未今

机构地区湖北工业大学山东轻工业学院经济管理学院

出处《通信技术》 2009年第12期92-94,共3页 Communications Technology

关键词公钥体系结构公开密钥私有密钥证书 PKI public key private key certificate

分类号 TN918 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献8

1Butler R, Engert D, Foster I, et al. Design and Deployment of A National-Scale Authentication Infrastructure[J]. IEEE Computer, 2000, 33(12): 60-66.
2Nash A,Duane W,Joseph C,et al.公钥基础设施(PKI)实现和管理电子安全[M].北京:清华大学出版社,2002.
3赵敬,戚文静,孙洪峰.电子商务安全与PKI[J].现代电子技术,2003,26(7):20-23. 被引量：1
4杜文杰,沙俐敏.电子支付平台数字证书申请系统设计与实现[J].计算机工程,2004,30(B12):599-601. 被引量：3
5GIRAULT M. Self-certified Public Keys[C]// Advances in Cryptology- Eurocrypt' 91, LNCS 547. Berlin: Springer-Yerlag, 1991: 490-497.
6肖自碧,杨波,温巧燕.发展安全的公钥密码系统的新方法研究[J].计算机应用研究,2007,24(10):5-8. 被引量：5
7郭兴阳,褚振勇.一种Ad-hoc密钥维护优化方案[J].通信技术,2009,42(3):180-182. 被引量：2
8曾勇.一种基于非对称密钥密码体制的IMSI保护方案[J].通信技术,2008,41(9):152-154. 被引量：7

二级参考文献29

13GPP TS 23.003 V5.11. O, Technical Specification Group Core Network: Numbering, addressing and identification[S]. (Release 6), 20106-06.
23GPP TS 33.102 V5.0. O, Technical Specification Group Services and System Aspects : 3G Security: Security Architecture[S]. (Release 5), 2002-06.
33GPP TSG SA WG 3 (Security), S3-000115: Related CRs and documents on EUIC from other groups, T-Mobile[S]. 2000-02.
43GPP TR 33.821YO. 3.0, Technical Specification Group Services and System Aspects: Rationale and track of security decisions in Long Term Evolved (LTE) RAN / 3GPP System Architecture Evolution (SAE) [S]. (Release 8), 2007-05.
5Merike Kaeo.网络安全性设计[M].北京:人民邮电出版社,2000.
6Valle G, Cardenas R G. Overview the Key Management in Ad Hoc Networks [J] . Lecture Notes in Computer Science, 2005, 3563: 397-405.
7Li F G, Xin X J, Hu Y P. Key management in Ad hoc networks using self-certified public key system [J]. International Journal of Mobile Communications, 2007, 5(1): 94-106.
8Macker J P, Corson M S. Mobile Ad Hoc Networking and the IETF [J] . Mobile Computing and Communications Review, 1998, 2(4): 9-15.
9Rajaraman R . Topology control and routing in Ad hoc network: a survey [J]. SIGACT News, 2002, 33(2): 60-73.
10Ramanathan R, Rosales-Hain R. Topology control of multihop wireless networks using transmit power adjustment[C]// Irene K , Yuval S, Proceedings of the Conference on Computer Communications 2000 . Tel Aviv , Israel ; IEEE Press, 2000; 404-413.

共引文献17

1牟颖,全太锋,袁丁.一种新型的证书撤销列表[J].计算机工程,2007,33(12):169-171. 被引量：2
2赵希鹏.气象系统PKI架构的研究与设计[J].气象科技,2007,35(B12):19-22. 被引量：1
3刘艳,席菁,陆建德.基于混合信任模型的证书验证代理[J].计算机工程,2008,34(1):170-172. 被引量：1
4杨斌,熊选东,苏克军.基于仲裁者的身份加密方案研究[J].计算机应用,2008,28(11):2835-2836.
5张万斌.CA系统的设计[J].计算机与现代化,2008(12):128-130. 被引量：3
6冯新泉,黎忠文.P2P中基于无证书的认证及密钥协商协议[J].计算机技术与发展,2009,19(2):165-168. 被引量：5
7李霞,阳爱民,杨长海.两个无证书代理签名方案的密码学分析[J].计算机工程与设计,2009,30(10):2398-2400.
8曾勇.LTE/SAE密钥管理技术研究[J].通信技术,2009,42(7):97-100. 被引量：5
9刘照亮,祝世雄.Ad Hoc网络密钥分发效率对比及OPNET仿真[J].通信技术,2010,43(4):112-114. 被引量：1
10李万雷,曹晓梅,陈丹伟.3G背景下异构互连网络的中间人攻击[J].电信科学,2011,27(2):50-57.

1方哲坚.安全实用的数字硬盘播出系统[J].视听界（广播电视技术）,2008,0(2):72-75. 被引量：1
2张赴.安全实用的内外网稿件同步方案[J].视听界（广播电视技术）,2008,0(4):61-65.
3徐滨.新型密钥隔离数字签名体制[J].计算机应用与软件,2006,23(1):120-121. 被引量：1
4JanDeClercq 蒋世滨(译).在域中漫游 PKI凭证漫游使用户可以在域中的任何工作站上访问他们的私有密钥和证书[J].Windows IT Pro Magazine（国际中文版）,2007(C00):71-74.
5朱泉,何月顺.数字签名技术及其在OA中的应用[J].计算机与数字工程,2005,33(4):127-129. 被引量：5
6屠文.网络信息安全传输系统的设计和实现[J].电脑与电信,2008(7):45-47. 被引量：4
7吴晓丽.基于"陷门渐缩"原理的公钥算法[J].河北大学学报（自然科学版）,1999,19(3):314-316. 被引量：1
8郭东辉,何小娟,陈彩生.基于神经网络混沌加密算法的专用芯片设计[J].计算机学报,2000,23(11):1230-1232. 被引量：4
9Jan De Clercq,蒋世滨(译者).在域中漫游——PKI凭证漫游使用户可以在域中的任何工作站上访问他们的私有密钥和证书[J].Windows IT Pro Magazine（国际中文版）,2006(9):44-48.
10Zhang Qikun,Li Yuanzhang,Song Danjie,Tan Yuan.Alliance-Authentication Protocol in Clouds Computing Environment[J].China Communications,2012,9(7):42-54. 被引量：7

通信技术

2009年第12期

浏览历史

内容加载中请稍等...

一种安全实用的证书生成机制

参考文献8

二级参考文献29

共引文献17

相关作者

相关机构

相关主题

浏览历史