1.加/解密算法 加密算法是加密原始消息让其变为密文消息的算法。解密算法是解密密文消息使它变成明文消息的算法。加/解密算法的基本原则是:算法公开,密钥保密。密钥是加/解密算法中的可变参数,...

X.509证书作为一种广泛应用的数字证书标准，扮演着确保网络通信安全的关键角色。本文将深入探讨X.509证书的定义、结构、工作原理、管理以及在实际应用中的重要性。...

随着因特网的发展,电子商务已逐步不断普及。然而,其飞速发展也出现了一些因特网的安全问题。概括起来,电子交易的互联网用户存在以下问题。 1)数据的保密性:怎样确保电子商务中的许多保密信息在...

一个PKI应用系统的组成部分有认证中心、证书库、Web安全通信平台等,其中认证中心与证书库是PKI应用系统的核心。 认证中心是PKI的核心,达到了PKI中有些非常重要的作用,概括地说，主要功能有证书...

对消息内容的认证。消息在传送过程中可能出现差错或被篡改、伪造,通过完整性验证,可确保消息内容的真实性。...

基于身份的身份识别方案不需要交换私钥或公钥，一般也不需要可信第三方TA的参与。...

Kerberos认证系统是美国麻省理工学院(MT)作为Athena计划的一部分开发的认证服务系统。...

Kerberos V5针对Kerberos V4的缺点进行了如下的改进：...

Internet密钥交换为IPSec体系结构中的一种关键协议。它是一种混合协议,使用部分Oakley与SKEME,并协助ISAKMP给出密钥生成材料与其他安全关联,比如用于IPSec解释域中的AH和ESP。AH与ESP封装、加/...