期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到7篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
对大规模PKI中CRL分发机制的分析和比较 被引量:7
1
作者 金晓耿 高百明 +1 位作者 吴承荣 张世永 《计算机工程》 CAS CSCD 北大核心 1999年第S1期175-178,共4页
CRL是PKI中处理证书撤销的最常用方法。通过分析X.509v1CRL存在的问题,提出了在大规模PKI中评价CRL分发机制的5个准则。一种好的分发机制应该尽可能减小信任方所需下载的CRL大小,降低CRL库的峰值负荷和/或平均负荷,减轻CRL的时间碎... CRL是PKI中处理证书撤销的最常用方法。通过分析X.509v1CRL存在的问题,提出了在大规模PKI中评价CRL分发机制的5个准则。一种好的分发机制应该尽可能减小信任方所需下载的CRL大小,降低CRL库的峰值负荷和/或平均负荷,减轻CRL的时间碎片问题,同时可以根据信任方的不同需求提供不同的服务,可以动态更新CRL的分割策略。如果还可以不对原客户端程序做很大改动,甚至不需要改动,那就更好了。另外利用这些评价准则,对当前主要的几种CRL分发机制的改进方法,包括CRL分发点、Delta-CRL、重叠发布CRL、最新撤销信息指针和重定向指针,详细地进行了分析和比较。 展开更多
关键词 作废证书列表(crl) crl分发机制 crl分发点 Delta-crl 重叠发布crl 最新撤销信息指针 重定向指针
下载PDF
CRL增量-过量发布综合模型研究 被引量:10
2
作者 谭良 佘堃 周明天 《计算机科学》 CSCD 北大核心 2005年第4期133-136,139,共5页
针对当前PKI应用规模的变化,提出了一种新模型:增量-过量发布综合模型。该模型采用将Delta-CRLs的Base CRL过量发布来实现。通过比较表明,该方式既可以减小信任方下载的CRL大小,改善了响应时间,减少时间碎片;又可以降低对Base CRL峰值... 针对当前PKI应用规模的变化,提出了一种新模型:增量-过量发布综合模型。该模型采用将Delta-CRLs的Base CRL过量发布来实现。通过比较表明,该方式既可以减小信任方下载的CRL大小,改善了响应时间,减少时间碎片;又可以降低对Base CRL峰值请求率,从而降低对存储库的峰值带宽和平均负荷。文中同时指出,增量-过量发布综合模型优于传统模型和增量模型,但其发布性能依赖于PKI系统的证书有效期、证书吊销率、Delta CRL的颁发周期和时间跨度。Delta CRL的颁发周期越长,时间跨度越大,证书吊销率越高,证书有效期越短,过量发布Base CRL所带来的性能优化就越小。因此,增量-过量模型适合于在Delta CRL的颁发周期和时间跨度较短、证书吊销率不高、证书有效期较长的大型PKI系统中。 展开更多
关键词 证书撤消列表 过量发布 证书吊销率 时间跨度 证书有效期 PKI
下载PDF
基于CRL的证书撤销模型研究 被引量:1
3
作者 张瑞军 陈一周 邓辉 《计算机工程与设计》 CSCD 2003年第5期27-29,45,共4页
分析了应用证书撤销列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型,并提出了两种改善的模型:过量发布CRL,模型和分段CRL模型。通过比较,改善后的模型相对于传统模型在一定程度上降低了CRL储存库峰值请求率,缩短了响应时间... 分析了应用证书撤销列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型,并提出了两种改善的模型:过量发布CRL,模型和分段CRL模型。通过比较,改善后的模型相对于传统模型在一定程度上降低了CRL储存库峰值请求率,缩短了响应时间,使储存库在性能上有很大的提高。 展开更多
关键词 公共密钥基础设施 crl 证书撤销模型 证书撤销列表 信息安全
下载PDF
随机CRL证书撤销机制研究 被引量:1
4
作者 李国敬 《沈阳理工大学学报》 CAS 2006年第4期13-15,共3页
提出了一种随机CRL(corit certificate revocation list)证书撤销机制,能够在PKI环境下有效降低系统的CRL峰值请求率,均衡系统负载,而不会增加系统的平均请求率.
关键词 公钥基础设施 证书撤销列表 重复发布crl 随机crl
下载PDF
基于Over-Issued CRL机制证书状态信息分发方法研究
5
作者 刘小红 蒋兴浩 +1 位作者 汤劲松 陈抗生 《浙江大学学报(工学版)》 EI CAS CSCD 北大核心 2002年第2期224-227,共4页
商用 CA或 PKI系统中主要使用定期颁布证书撤消列表 (CRL )来分发证书状态信息 ,但现有方法主要侧重于对 CRL的时间和空间特性改进 ,而对存储库性能的优化 ,尤其是如何有效降低存储库峰值负荷方面仍有一些未解决的问题 .本文通过对现有... 商用 CA或 PKI系统中主要使用定期颁布证书撤消列表 (CRL )来分发证书状态信息 ,但现有方法主要侧重于对 CRL的时间和空间特性改进 ,而对存储库性能的优化 ,尤其是如何有效降低存储库峰值负荷方面仍有一些未解决的问题 .本文通过对现有方法在存储库性能改进不力的分析 ,提出一个新的基于 Over- Issued CRL机制的证书状态信息分发方法 .它通过改变 Over- Issue发放的时间间隔 ,使得 CRL请求率大幅降低并迅速达到稳态 。 展开更多
关键词 证书撤消列表 公钥基础设施 峰值负荷 over-issued crl机制 证书状态信息分发 存储库 网络安全 PKI系统
下载PDF
基于P2P网络的Over-Issued CRL机制研究 被引量:1
6
作者 邱钊 陈明锐 《计算机工程与应用》 CSCD 北大核心 2011年第1期80-82,88,共4页
目前关于公钥基础设施(public key infrastructure)中证书撤销问题的主要解决方案是使用X.509证书撤销列表(Certifi-cate Revocation List)来定期发布证书状态信息。现有的发布机制存在CRL存储库峰值负荷过重,导致PKI部署成本过高的问... 目前关于公钥基础设施(public key infrastructure)中证书撤销问题的主要解决方案是使用X.509证书撤销列表(Certifi-cate Revocation List)来定期发布证书状态信息。现有的发布机制存在CRL存储库峰值负荷过重,导致PKI部署成本过高的问题。通过对Over-Issued CRL模型和P2P技术的分析,给出一种基于P2P网络和Over-Issued CRL发布机制,它结合了上述两种技术的优点,有效降低了CRL存储库峰值负荷。 展开更多
关键词 证书撤销列表 公钥基础设施 过量发布证书撤消列表
下载PDF
基于Over-Issued增量CRL发布机制的研究
7
作者 刘强 杨伟 王闵 《计算机测量与控制》 CSCD 2006年第1期114-116,共3页
目前关于公钥基础设施(public key infrastructure)中证书撤销问题的主要解决方案是使用X.509证书撤销列表(CRL)来定期发布证书状态信息;现有的发布机制主要针对提高处理时间,而对存储库性能的优化仍然存在一些问题———CRL存储库峰值... 目前关于公钥基础设施(public key infrastructure)中证书撤销问题的主要解决方案是使用X.509证书撤销列表(CRL)来定期发布证书状态信息;现有的发布机制主要针对提高处理时间,而对存储库性能的优化仍然存在一些问题———CRL存储库峰值负荷过大;通过对增量CRL和Over-Issued CRL模型的分析,给出了一种基于Over-Issued增量CRL机制的证书状态信息发布方法;它结合了上述两种模型的优点,通过改变Over-Issued CRL发布的时间间隔和增量CRL发布窗口大小,有效降低了存储库峰值负荷。 展开更多
关键词 证书撤销列表 增量crl over-issued crl峰值负荷
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部