西方国家多数都用拼音文字,只有二十几个字母和几个标点符号,文字符号较少,以很适合对文字内容进行各种变换以实现保密通信。同时,由于西方世界率先进行了工业革命,发明了机器和电报等先进技术,所...

LDAP的目的非常明显,即要简化X.500目录的繁杂程度来减少开发成本,同时适应Internet的需要。LDAP已是目录服务的标准,与X.500 DAP协议相比，它更简单实用,且可根据需要定制,因而实际应用也更为广...

密码设备指的是以硬件形式存在的密码模块。 该模式下 ,私钥保存在密码设备中,具体包括以下几个方面。 1.密码设备分类 ①基于IC卡技术的密码设备。主要包括IC卡、USB Key。IC卡通过串口与主机连...

为适应复杂的应用场景,实际中通常要对证书分类。有些分类方式X.509格式已经支持,但有些分类方式X.509格式本身并不支持,需要通过其他方式来识别。 证书通常分为根据证书持有者和根据密钥两大类。...

PKI信任模型可分为以下几类： 1.根CA信任模型 根CA信任模型，也叫作严格层次信任模型。该信任模型下，CA中心可以分为多级，用户证书由CA中心签发，各级CA中心之间呈现严格的层次关系，最上级CA...

LDAP模型是由X.500协议中承接来的,是LDAP的组成部分,用来引导客户如何用目录服务。LDAP定义了以下4个模型： 1.信息模型 LDAP信息模型用来表述它中信息的表达方式,包含目、属、值3部分。LDAP用专...

CryptoAPI是安全加密应用服务框架,它给出了在Win32环境下用认证、编码、加密与签名等安全服务的标准加密接口,用来加强应用程序的安全性与可控性。应用开发者在不清楚繁杂的加密机制与加密算法的...

数字签名又叫电子签名,它背后的思想是模仿传统手写签名。该思想是可用某方式签署一份数字文档,该签名与物理签名有相同的法律效力。与物理世界中的手写签名对应,数字签名可认为是数字世界中的电...

密钥管理含从密钥的出现到销毁的全部过程。主要体现在管理体制、协议与密钥的生成、分配、替换和注入等。对军用电脑网络系统来说因为它的用户机动性厉害，从属关系与协同作战指挥等方式复杂，因...