2. 您的位置
3. 首页
4. 会议论文
5. 简单公钥GSS-API机制(SPKM)

简单公钥GSS-API机制(SPKM)

来源 :全国第八届通信保密与信息安全现状研讨会 | 被引量 : 0次 | 上传用户：stevenyhiker

【摘 要】

：

简单公钥GSS-API机制(SPKM)是与公钥基础设施信息交换协议(PKIX)、公钥密码学机制(PKCS＃7/PKCS＃10)齐名的公钥基础设施(PKI)信息交换机制,由于其简单性,并基于公共安全平台接口

【作 者】

：

-卫士通信息安全联合实验室(成都) 佘堃 周明天 李新 

【机 构】

：

电子科技大学电子科大

【出 处】

：

全国第八届通信保密与信息安全现状研讨会

【发表日期】

：

2002年期

【关键词】

：

公钥基础设施 公钥密码学机制 信息交换协议 信息交换机制 使用场合 建设 安全平台 简单性 通用 接口 公共 标准 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

简单公钥GSS-API机制(SPKM<[1]>)是与公钥基础设施信息交换协议(PKIX<[2][3]>)、公钥密码学机制(PKCS＃7<[4]>/PKCS＃10<[5]>)齐名的公钥基础设施(PKI)信息交换机制,由于其简单性,并基于公共安全平台接口GSS-API<[6]>上,使其成为目前PKI建设最通用的事实上标准.本文力图对阐述SPKM的机制,提醒人们在PKI建设时,应仔细考虑几种PKIX协议的差异和各自使用场合.

其他文献

MOBILE AGENT系统中的安全性问题研究

Mobile Agent由于具有的智能性、动态性和移动性等优点,得到了广泛的关注和研究.但也面临着来自恶意的目标主机或Agent的安全性方面问题.本文从两个方面介绍了Mobile Agent的

会议

系统运行环境安全性通信安全目标主机加密方法攻击保护智能性移动性宿主机动态性

安全通讯协议SSL的功能解析

本文详细描述了安全套接字协议层(SSL)的结构及其在应用过程中各层具体功能的实现过程,分析了使用SSL协议过程中存在的问题以及如何解决这些问题.

会议

SSL安全通讯协议网络安全数据安全

超椭圆曲线公钥密码体制初探

本文对椭圆曲线公钥密码体制和超椭圆曲线公钥密码体制进行了比较,指出了超椭圆曲线公钥密码体制的理论难点和需要解决的问题.

会议

椭圆曲线公钥密码体制理论难点

NIDS中协议分析技术的研究

网络环境的日趋复杂意味着安全风险和漏洞的增加,攻击手段和IDS规避技术也更加复杂多样,当前的入侵检测技术由于其本身的局限性已逐渐不能满足网络安全的需要.本文详细讨论了

会议

协议分析检测技术模式匹配技术入侵检测系统网络环境网络安全检测效率规避技术攻击手段工作原理比较分析安全风险局限性反规避漏洞

混沌系统的追踪控制与混沌通讯

本文提出一种新的信号加密方法,将信号嵌入Rossler系统中,实现混沌加密.再根据混沌控制中的追踪原理,使受控系统与Rossler系统的第一个变量达到同步,利用此结果进行解密,最终

会议

追踪同步控制混沌加密解密算法安全通讯发射系统接收系统

基于迭代特征设计分组密码

本文基于线性和差分密码分析方法利用轮迭代特征,给出了DES结构密码设计中S盒顺序和P置换的选择标准.经过分析得到结论:对于S盒的顺序,应选择两轮最优迭代特征最小的排列;对

会议

迭代特征特征设计置换密码分析差分密码选择标准线性设计结构密码设计两轮分析方法变种安全性筛选排列

基于多代理的协同入侵检测系统模型的研究

作者在入侵检测技术的研究中应用移动代理技术,设计了一个基于多代理的分布式入侵检测系统MABDIDS(Multi-mobile Agent Based Distributed Intrustion Detection System).本

会议

多代理协同入侵检测移动代理技术入侵检测系统检测技术分布式应用设计结构功能

基于访问控制的安全性分析研究

简要分析了UNIX的安全性问题,说明了计算机安全系统的组合机制.分析了eTrust访问控制(Access Control)软件的安全模型与工作原理及其应具有的功能特点.根据应用实践提出了基

会议

访问控制组合机制应用实践系统安全管理策略功能特点工作原理安全系统安全模型计算机安全性软件

隧道衬砌混凝土产生裂缝的原因及防治

本文从隧道二次衬砌混凝土施工的特点出发,结合工程实例,分析产生裂缝的原因和防治措施.

会议

隧道混凝土裂缝防治措施

基于智能移动Agent的分布式实时入侵检测系统关键技术的研究与实现

入侵检测及预警系统是目前最主要的主动网络安全防护技术,然而现有的入侵检测系统存在很多局限性,例如检测管理节点是单一的失效点、网络数据通信过载,需要修改配置文件才能

会议