现代密码技术能够很好地为网络信任体系提供加密和认证机制支持,最主流的是基于公钥密码基础设施(PKI)体系的数字证书认证技术。数字证书认证技术的核心是公钥密码技术,按照 PKI 的技术架构,通过为私钥持有者签发公钥密码数字证书的方式鉴别网络实体的身份,进而实现身份、数据、行为的可信。...
(3)体系完整CNSA2.0不仅从算法角度包含了对称算法、签名算法、公钥算法,展现了算法的全面完整性,更提供了全面完整的支撑系列文件来推动实施,这些文档全面完整地指定如何配置解决方案以符合CNSA的要求,比如有:RFC-8603 CNSA成套证书和证书吊销列表(CRL)配置文件、RFC-8755在安全/多用途因特网邮件扩展中使用CNSA算法、RFC 8756 CNSA证书管理套件简介(CMS)、RFC...
通过区块链赋能的自治身份(SSI或分布式PKI),将非密的W3C分布式标识符(DID)分配给各实体,绑定到其DID文档中的公钥和其他非密元数据,状态保持不变;然后,在无需使用第三方CA的情况下,通过区块链帐本(ledger)在所有参与的安全域的所有身份网节点上进行分发。...
实际上,量子密码对“信息论安全”的追求与公钥密码“基于数学复杂性假设”的属性相互矛盾,直接对照经典公钥密码的设计方法来设计量子公钥密码很可能是行不通的。量子公钥密码,很可能是一种不同于经典公钥密码、但能实现经典公钥密码功能的全新模型。因此,如何独辟蹊径、用量子力学性质来实现公钥密码的类似功能,成为解决上述两个问题的重中之重。...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号