分享到:

CRACK:VPN认证新技术

在IP安全标准最终版本完成后的两年中,企业网络管理员已经对IPSec VPN的安全性、可靠性和可管理性有了信任感。当网络管理员开始部署基于IPSec的VPN时,若想完全地支持远程访问,就必须注意IPSec标准的几个重要方面。 $$ 在IPSec Internet Key Exchange (IPSec Internet密钥交换,IKE)规范支持的三种认证中,只有基于数字证书的认证才能为远程用户提供安全的访问。数字证书需要企业网提供几项额外的服务,这些服务通称为公共密钥基础设施(PKI)。 $$ 目前有三种为解决链接远程访问用户与诸如SecurID、RADIUS这类原有认证方法(LAM)的系统提交给了Internet工程任务组,其中包括eXtended Authentication (扩展认证,XAUTH)、Hybrid Authentication(混合认证) 和Challenge/Response Authenti...  (本文共2页) 阅读全文>>

权威出处: 网络世界2001-06-18
《装备制造与教育》2017年03期
装备制造与教育

数字证书应用技术浅析

互联网数字证书是在互联网通信中证明网络使用人身份的字符串,它是在互联网上验证网络用户身份的一种方式,它的作用与日常生活中的驾驶证和身份证相似[1]。用户可以在网上用它来识别对方的身份[2]。数字证书是一种数字标识,它的发行机构是证书授权中心—CA(Certificate Authority),授权后生成一个带有授权中心数字签名的,包含公开密钥和密钥使用者信息的文件。数字证书最基本的内容有:证书名称、公开密钥、授权中心的数字签名。1数字证书的必要性随着互联网在生活中的日益深入,人们对电子商务、网上购物、电子政务、网银、网络传递文件等的依赖也越来越严重。但是,来自网络的威胁越来越严重,网络的安全性也愈显得更加重要。网络威胁主要来自以下几个方面:(1)信息窃听互联网通信是在公共信道上进行传输的,特别是HTTP协议,通信是以明文形式传输的,这就给网络不法分子留下了窃听获取保密信息的机会,如:信用卡信息及个人信息被窃取,网上聊天的隐私被窃...  (本文共4页) 阅读全文>>

《网络空间安全》2018年07期
网络空间安全

基于数字证书的网络可信身份服务体系研究

1引言随着我国互联网的快速发展,网络成为人们生活的重要场所,影响着经济社会的运行效率。当前,我国互联网已经延伸到电子政务、电子商务、互联网金融、工业生产等各个领域,在促进经济发展的同时,也激发了更深层次的需求。例如,在政务领域,全国都在推进在网上政务办理,原有孤立的系统已经影响到办公效率,且变得难以维护,整合现有应用系统,在提高认证、访问控制安全的前提下,提供统一服务是大势所趋;在商务领域,在涉及需要身份认证及数据安全的各个行业,数字身份缺失及认证方式依旧混乱。此外,个人用户大量的用户名和密码也增加了信息泄露、身份冒用等安全问题发生的概率。如何解决用户网络身份可信,保障用户信息安全,提高网上办事效率,成为迫在眉睫需要解决的问题。图1总体架构图图2应用架构图2基于数字证书的网络可信身份服务平台设计平台设计总分独立运行结构,平台建设完成后,各省、地、市可以直接使用全国平台资源,也可以在各地部署单独的PKI设备建设分平台,使用本地资源...  (本文共6页) 阅读全文>>

《中华商标》2018年02期
中华商标

关于进一步提高商标数字证书申请便利化的公告

为落实商标改革举措,满足广大商标代理机构数字证书使用需求,现对商标数字证书发放规则进行调整如下:一、简化商标数字证书申请手续取消纸质申请材料。2月1日起,已提交数字证书申请的代理机构不需提交纸质材料,在网上申请系统提交用户注册申请后,审核通过后即发商标数字证书。证书申请与新代理备案合并。3月1日起,新的商标代理机构网上提交备案申请时可同步勾选制发商标数字证书,无需再单独提交用户注册申请。二、缩短商标数字证书制作周期3月1日起,按周制作、发放新申请的商标数字证书,制作周期为1...  (本文共1页) 阅读全文>>

《网络安全和信息化》2016年04期
网络安全和信息化

当心黑客利用数字证书的漏洞

引言:数字证书可与自然人、公司、Web服务等相关联,它由证书颁发机构(CA)签发,并被信任数字证书的有关各方认可。数字证书一般用于公钥的加密。然而利用数字证书进行攻击的数量在过去的几年可谓触目惊心,其攻击的形式和种类也多种多样,而其造成的后果自然是相当严重。数字证书是互联网通讯中用于标识通讯各方身份信息,数字证书可与自然人、公司、Web服务等相关联,它由证书颁发机构(CA)签发,并被信任数字证书的有关各方认可。因此它提供了一种在互联网上验证通信实体身份的方式,如同公民个人身份证一样。数字证书一般用于公钥的加密。每一个数字证书都与一个合法有效的时间段有关,所以数字证书在到期时可以被撤消。可能导致撤消数字证书的其它条件还有:私钥暴露、主体与其公钥关系的变更(例如,申请者邮件地址的变化)。如图1显示不受信任的证书。在非对称加密的过程中,每个主体都与一对密钥(一个公钥,一个私钥)相关联。任何人都可以用自己的私钥给一份文档签名。试图验证文...  (本文共3页) 阅读全文>>

《科技资讯》2016年36期
科技资讯

网络实名制中推广数字证书技术的意义

互联网已经成为人们日常工作生活必不可少的联络平台,一定程度上推动了社会经济的发展。为了给人们提供一个平等公平的信息传播平台,需要对上网的人们进行实名登记,为了对网民进行管理,需要推广实名登记制度,有效的实名制管理对构建良好健康的网络环境、提升网络道德水平起到了非常重要的作用。1网络实名制的意义网络实名制也就是网络上的身份证制度,指人们在上网过程中需要提供个人有效真实的身份认证才能够取得上网资格。比如:我们经常浏览各个微博等网站,在发布信息的时候,都需要用有效的身份证件注册个人帐号,网站进行验证和登记后,用户才可以在该网站发表评论或进行其他相关活动。这也就是网络有限实名制度的体现,即网页显示匿名发表,后台进行实名登录。网络实名制身份认证需要满足几个条件。(1)信息的真实性。我们在银行、移动营业厅等办理业务时,都要填写个人真实的信息,使得办理方和用户能够互相确认各自的身份。但是在网络中,我们无法面对面实现这一过程,这就需要在网络环境...  (本文共2页) 阅读全文>>