PKI的使用脆弱性及对策 被引量：14

1

作者 于洋 王戟 陈晓桦 《计算机工程与科学》 CSCD 2003年第2期27-30,共4页

PKI是目前唯一可行的大规模网络认证解决方案,但也存在一些使用方面的脆弱性。本文介绍了PKI的主要安全隐患,指出了解决用户端问题、CRL问题、用户信息可信性问题的有效手段。

关键词 PKI 脆弱性 对策 公钥基础设施 认证机构 撤销列表 密钥分发中心 信息安全 计算机安全

下载PDF 职称材料

适合大群组的格基动态群签名方案 被引量：5

2

作者 李雪莲 吕晓琳 +1 位作者 郭利娟 高军涛 《电子科技大学学报》 EI CAS CSCD 北大核心 2019年第1期80-87,共8页

动态群签名方案的设计难点在于给出有效的群成员撤销机制。该文构造了一种新的撤销机制,撤销时不需要更新群管理员和群成员的任何信息,仅需群管理员或群成员本人与撤销图灵机通信,图灵机确定其身份后将撤销token添加到撤销列表即完成了... 动态群签名方案的设计难点在于给出有效的群成员撤销机制。该文构造了一种新的撤销机制,撤销时不需要更新群管理员和群成员的任何信息,仅需群管理员或群成员本人与撤销图灵机通信,图灵机确定其身份后将撤销token添加到撤销列表即完成了撤销操作,因此更适用于群成员数量基数较大的群体。利用此撤销机制,提出了一种基于错误学习(LWE)假设和小整数解(SIS)假设的动态群签名方案,支持在任意时刻加入和撤销用户。对比已有方案,该方案的群公钥尺寸固定且更小,用户加入时下载量小,方案效率更高。 展开更多

关键词 群签名 格密码 撤销列表 Stern协议 VLR撤销

下载PDF 职称材料

群签名成员撤销综述 被引量：3

3

作者 程小刚 郭韧 陈永红 《小型微型计算机系统》 CSCD 北大核心 2016年第11期2520-2526,共7页

由于同时具有匿名与可追踪的良好特性,群签名有着广泛的应用,是具有中心地位的密码系统;要把群签名应用于实际中,一个非常重要的问题是如何撤销群成员的签名权利,比如出现某成员密钥丢失、被盗或退出组织等情况;综述了群签名成员撤销的... 由于同时具有匿名与可追踪的良好特性,群签名有着广泛的应用,是具有中心地位的密码系统;要把群签名应用于实际中,一个非常重要的问题是如何撤销群成员的签名权利,比如出现某成员密钥丢失、被盗或退出组织等情况;综述了群签名成员撤销的基于安全性质和基于理想功能体的安全模型定义、实现群签名成员撤销的主要模型与方法及各自的代表性具体方案,对各种可撤销群签名方案的效率及其所基于的数学假设进行了比较,也综述了其它的更为灵活的成员签名权利及签名撤销方式,并提出群签名成员撤销值得进一步研究的方向. 展开更多

关键词 群签名 成员撤销 匿名性 可追踪性 撤销列表

下载PDF 职称材料

可追踪并撤销属性的密文策略属性基加密方案 被引量：2

4

作者 荣静 殷新春 《北京工业大学学报》 CAS CSCD 北大核心 2019年第2期143-152,共10页

针对属性基加密系统中用户权限变更、用户故意或无意地泄露自己的密钥信息等行为,提出了一种可以追踪用户并撤销其属性的密文策略属性基加密(ciphertext policy attribute-based encryption,CP-ABE)方案,即通过算法追踪到用户身份后,撤... 针对属性基加密系统中用户权限变更、用户故意或无意地泄露自己的密钥信息等行为,提出了一种可以追踪用户并撤销其属性的密文策略属性基加密(ciphertext policy attribute-based encryption,CP-ABE)方案,即通过算法追踪到用户身份后,撤销该用户属性集合中的某一个或几个属性,从而实现取消用户相应权限的目的.利用Shamir门限方案等技术设计追踪算法追踪用户的ID,将用户的ID添加到相关属性的撤销列表中,加密者在加密时输入所涉及的每个属性的撤销列表,从而实现追踪用户并对其属性进行细粒度的直接撤销,利用对偶系统加密技术证明了该方案是选择安全的. 展开更多

关键词 密文策略属性基加密 用户追踪 直接撤销 属性撤销 撤销列表 选择安全

下载PDF 职称材料

高效撤销的密文策略属性基加密方案

5

作者 姚伟 沙凤杰 林啸楠 《计算机与现代化》 2015年第12期48-51,共4页

作为新型的密码学原语,属性基加密方案通过一系列属性来定义一个用户,并且实现了细粒度访问控制。然而,复杂、耗时的撤销操作成为限制属性基加密方案应用的瓶颈问题。为了解决属性基加密方案中的撤销问题,本文提出一种高效属性撤销的密... 作为新型的密码学原语,属性基加密方案通过一系列属性来定义一个用户,并且实现了细粒度访问控制。然而,复杂、耗时的撤销操作成为限制属性基加密方案应用的瓶颈问题。为了解决属性基加密方案中的撤销问题,本文提出一种高效属性撤销的密文策略属性基加密方案。该方案通过固定长度的撤销列表记录撤销用户,撤销过程不必更新系统密钥及相关用户的密钥,大大降低了撤销所引起的计算开销。 展开更多

关键词 属性基 访问控制 撤销 合谋攻击 撤销列表

下载PDF 职称材料

基于协作模式的匿名消息认证协议

6

作者 米洪 郑莹 《中国电子科学研究院学报》 北大核心 2019年第7期744-749,共6页

消息认证是提高车联网(Vehicular Ad Hoc Networks,VANETs)服务的可靠性的有效手段。然而,现存的匿名消息认证协议存在通信、认证、撤销成本高的问题。为此,提出基于协作模式的匿名消息认证(Anonymous Authentication protocol based on... 消息认证是提高车联网(Vehicular Ad Hoc Networks,VANETs)服务的可靠性的有效手段。然而,现存的匿名消息认证协议存在通信、认证、撤销成本高的问题。为此,提出基于协作模式的匿名消息认证(Anonymous Authentication protocol based on a cooperative mode,AA-CM)协议。AA-CM协议利用带密钥散列链(Keyed Hash Chain,KHC)产生双别名,并通过密钥哈希链和双别名机制降低撤销列表(Revocation List,RL)成本尺寸。同时,AA-CM协议引用协作认证模式,避免非协作认证和协作认证模式间的认证同步问题。性能分析表明,提出的AA-CM协议降低成本,并具有条件隐私保护能力。 展开更多

关键词 车联网 安全通信 撤销列表 协作认证 带密钥散列链

下载PDF 职称材料

园区网PKI的设计与实现 被引量：10

7

作者 李振民 赵锦蓉 《计算机工程与应用》 CSCD 北大核心 2002年第1期154-157,176,共5页

大多数的安全应用现在都引入公钥密码算法,而公钥密码算法需要公钥基础设施PKI来支持公钥的分发。该文提出一种适合于园区网的单CA多RA加交叉认证的PKI模型的设计及实现。为了研究公钥证书管理流程,引进了证书生命周期,并讨论了园区网... 大多数的安全应用现在都引入公钥密码算法,而公钥密码算法需要公钥基础设施PKI来支持公钥的分发。该文提出一种适合于园区网的单CA多RA加交叉认证的PKI模型的设计及实现。为了研究公钥证书管理流程,引进了证书生命周期,并讨论了园区网公钥管理中的交叉认证和证书撤销列表问题。 展开更多

关键词 公钥基础设施 证书 交叉认证 证书撤销列表

下载PDF 职称材料

证书撤销机制的改进 被引量：4

8

作者 龚俭 刘建航 《计算机工程》 CAS CSCD 北大核心 1999年第S1期48-50,共3页

证书撤销机制是影响PKI服务可靠度的关键因素之一。针对制约CRL机制有效性的两个要素，提出了两种改进方案：CRL缓存服务用于降低证书验证所引起的全局流量；CRL分组用于减小CRL的长度。并以一些实例说明了改进后的CRL机制的工作过程。

关键词 公开密钥管理框架 X.509 证书 证书撤销 证书撤销列表 证书撤销列表分组

下载PDF 职称材料

证书撤销机制的分析与设计 被引量：8

9

作者 王永静 谢冬青 陈华勇 《计算机应用研究》 CSCD 北大核心 2004年第9期147-149,共3页

证书撤销管理是大规模公钥基础设施PKI中十分重要且耗费最多的操作。分析了在PKI实施中应用的证书撤销机制,比较了证书撤销列表CRL、增量CRL、分段CRL与重复颁发CRL在峰值请求大小、网络带宽影响、用户查询代价等方面的性能,指出了各种... 证书撤销管理是大规模公钥基础设施PKI中十分重要且耗费最多的操作。分析了在PKI实施中应用的证书撤销机制,比较了证书撤销列表CRL、增量CRL、分段CRL与重复颁发CRL在峰值请求大小、网络带宽影响、用户查询代价等方面的性能,指出了各种机制的优缺点,最后对不同PKI规模中的证书撤销系统进行了设计和性能分析。 展开更多

关键词 PKI 证书注销 证书撤销列表

下载PDF 职称材料

一种原型CA系统的设计与实现 被引量：2

10

作者 张志斌 郭兴阳 +1 位作者 高峰 唐朝京 《计算机工程与应用》 CSCD 北大核心 2002年第19期43-44,80,共3页

该文提出了一种CA系统的原型,并对原型系统的基本功能与架构进行了探讨。论文还对系统的设计与实现的关键环节进行了阐述,包括数字证书的结构、编解码实现方法、基于WINDOWS2000Server的多线程编程实现等。

关键词 原型CA系统 设计 多线程 数字证书 轻量级目录访问协议 证书撤销列表 认证机构体系 信息安全

下载PDF 职称材料

证书撤销机制的分析与研究 被引量：5

11

作者 邓晓军 《计算机工程与设计》 CSCD 北大核心 2007年第7期1538-1540,共3页

数字证书是实现电子政务和电子商务中实体的信任及信任验证的关键元素。CA实际可能会根据不同的情况而导致证书的意外作废或撤销,那么应使要使用证书的用户尽可能获知最新的证书情况,这对于实现PKI系统的可信性至关重要。通过分析国内... 数字证书是实现电子政务和电子商务中实体的信任及信任验证的关键元素。CA实际可能会根据不同的情况而导致证书的意外作废或撤销,那么应使要使用证书的用户尽可能获知最新的证书情况,这对于实现PKI系统的可信性至关重要。通过分析国内外通常采用的CRL和OCSP这两种基本的证书撤销、查询方法,总结了它们的优缺点以及在实际应用过程中遇到的难点。最后提出了相应的改进措施,使用户能及时获得最新的证书状况,为电子政务和电子商务提供更可靠的安全性。 展开更多

关键词 安全 数字证书 证书撤销 证书撤销列表 在线证书状态协议

下载PDF 职称材料

基于CRL的证书撤销模型研究 被引量：1

12

作者 张瑞军 陈一周 邓辉 《计算机工程与设计》 CSCD 2003年第5期27-29,45,共4页

分析了应用证书撤销列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型,并提出了两种改善的模型:过量发布CRL,模型和分段CRL模型。通过比较,改善后的模型相对于传统模型在一定程度上降低了CRL储存库峰值请求率,缩短了响应时间... 分析了应用证书撤销列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型,并提出了两种改善的模型:过量发布CRL,模型和分段CRL模型。通过比较,改善后的模型相对于传统模型在一定程度上降低了CRL储存库峰值请求率,缩短了响应时间,使储存库在性能上有很大的提高。 展开更多

关键词 公共密钥基础设施 CRL 证书撤销模型 证书撤销列表 信息安全

下载PDF 职称材料

基于CRL的证书状态信息发布机制的研究 被引量：3

13

作者 冯军 熊杰颖 周明天 《计算机应用》 CSCD 北大核心 2003年第8期81-83,86,共4页

随着数字证书不断的被接受和使用,人们从中获得了更大的动力寻找各种方法来撤销已停止使用的数字证书,并及时通知终端用户,避免他们使用已被撤销的证书。证书撤销的问题在广域网的PKI产品开发中愈加显得关键。文中阐述了证书撤销的需求... 随着数字证书不断的被接受和使用,人们从中获得了更大的动力寻找各种方法来撤销已停止使用的数字证书,并及时通知终端用户,避免他们使用已被撤销的证书。证书撤销的问题在广域网的PKI产品开发中愈加显得关键。文中阐述了证书撤销的需求与重要性,分析了目前被采用的各种基于CRL的证书状态信息发布机制,并着重讨论了MYPKI中DeltaCRL的实现。 展开更多

关键词 证书撤销列表(CRL) 信息安全 PKI

下载PDF 职称材料

CRL的一种改进方案 被引量：3

14

作者 吴健 徐佑军 《计算机工程》 CAS CSCD 北大核心 2005年第16期137-138,共2页

提出了一种改进的CRL方案,通过对CRL结构的改进,大大减少了证书用户查找撤销证书的时间。方案使用的基于排序的折半查找算法比较成熟,整体方案易于实现。

关键词 公钥基础设施 证书撤销列表 折半查找

下载PDF 职称材料

分段CRL的一种改进方案

15

作者 王庆生 陈水霞 《计算机安全》 2010年第4期15-17,共3页

证书撤销列表(CRL)是公开密钥基础设施中应用最为广泛的一种证书撤销机制。通过对基本CRL及分段CRL的分析,在分段CRL的基础上,提出了二次分段CRL。对于分段CRL中的尺寸越来越大以至于影响性能的分段,二次分段CRL根据不同于第一次的分段... 证书撤销列表(CRL)是公开密钥基础设施中应用最为广泛的一种证书撤销机制。通过对基本CRL及分段CRL的分析,在分段CRL的基础上,提出了二次分段CRL。对于分段CRL中的尺寸越来越大以至于影响性能的分段,二次分段CRL根据不同于第一次的分段标准对其进行再次分段,改善了分段CRL中由于证书分类不平衡导致的性能下降问题,同时采用将各分段错开更新的方案,降低了CRL的峰值请求率。二次分段CRL由于通信量小,峰值请求率低,可扩展性好,适合于大规模的PKI系统。 展开更多

关键词 公开密钥基础设施 证书撤销 证书撤销列表 分段证书撤销列表 二次分段证书撤销列表

下载PDF 职称材料

一种新型的证书撤销列表 被引量：2

16

作者 牟颖 全太锋 袁丁 《计算机工程》 CAS CSCD 北大核心 2007年第12期169-171,共3页

对证书撤销机制进行了研究。指出基于有序顺序表的证书撤销列表方案的不足,提出一种基于二叉排序树的CRL方案。通过分析表明,该方案与传统CRL相比,能够减少证书用户查找撤销证书的平均查询次数,克服了顺序CRL在更新时移动记录的缺点,优... 对证书撤销机制进行了研究。指出基于有序顺序表的证书撤销列表方案的不足,提出一种基于二叉排序树的CRL方案。通过分析表明,该方案与传统CRL相比,能够减少证书用户查找撤销证书的平均查询次数,克服了顺序CRL在更新时移动记录的缺点,优化了系统性能,且方案易于实现。 展开更多

关键词 公钥基础设施 证书撤销列表 二叉排序树

下载PDF 职称材料

基于局部签名Hash表的证书撤销列表方案 被引量：3

17

作者 王政 赵明 +1 位作者 斯雪明 韩文报 《计算机工程》 CAS CSCD 北大核心 2009年第1期36-39,42,共5页

在大规模应用环境中,不合理的证书撤销方案会带来巨大的运算量和网络传输负担。该文分析几类主要的证书撤销列表(CRL)机制,提出PSHT-CRL方案,综合分段CRL、重定向CRL和重复颁发CRL方案的特点,采用Hash表、局部签名和链接等方法,在确保... 在大规模应用环境中,不合理的证书撤销方案会带来巨大的运算量和网络传输负担。该文分析几类主要的证书撤销列表(CRL)机制,提出PSHT-CRL方案,综合分段CRL、重定向CRL和重复颁发CRL方案的特点,采用Hash表、局部签名和链接等方法,在确保安全性的基础上,提高用户查询和证书更新时的效率,以解决其他证书撤销方案中遇到的问题。对PSHT-CRL方案的安全性和效率进行分析,与其他CRL方案作了比较。 展开更多

关键词 公钥基础设施 哈希表 公钥证书 证书撤销列表

下载PDF 职称材料

一种新的PKI证书撤销机制 被引量：1

18

作者 雷璟 阳富民 胡贯荣 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2002年第11期13-15,共3页

根据PKI证书撤销机制的评价标准 ,对当前几种证书撤销机制———分段式CRLs ,Delta CRLs和重叠发布CRLs进行了分析比较 .针对这几种机制的优缺点 ,提出了一种新的PKI证书撤销机制———重叠发布滑动窗口分段式Delta CRLs ,分析了该机制... 根据PKI证书撤销机制的评价标准 ,对当前几种证书撤销机制———分段式CRLs ,Delta CRLs和重叠发布CRLs进行了分析比较 .针对这几种机制的优缺点 ,提出了一种新的PKI证书撤销机制———重叠发布滑动窗口分段式Delta CRLs ,分析了该机制的性能 .该机制减小了信任方所需下载的CRL大小 ,降低了CRL库的峰值负荷和平均负荷 ,改善了时间碎片问题和可扩展性问题 . 展开更多

关键词 PKI证书撤销机制 公开密钥基础设施 证书撤销列表 重叠发布滑动窗口分段式 Delta-CRLs 评价标准

下载PDF 职称材料

基于排队模型的证书撤销机制分析 被引量：1

19

作者 刘爱江 何大可 许长枫 《计算机应用研究》 CSCD 北大核心 2004年第4期68-70,共3页

证书撤销机制是影响PKI服务可靠度的关键技术之一。根据撤销机制是否含有CRL服务器建立了两个基于排队论的数学模型,指出在较大规模下应用短周期证书策略是不合适的,并对分段CRL的优越性给出理论证明,最后,结合模型导出参数对实际应用... 证书撤销机制是影响PKI服务可靠度的关键技术之一。根据撤销机制是否含有CRL服务器建立了两个基于排队论的数学模型,指出在较大规模下应用短周期证书策略是不合适的,并对分段CRL的优越性给出理论证明,最后,结合模型导出参数对实际应用中缓冲器容量的选取进行定性分析。 展开更多

关键词 证书中心 证书撤销列表 PKI公钥基础结构 排队理论

下载PDF 职称材料

证书认证中心管理证书的策略及实现

20

作者 鱼亮 周利华 《电子科技》 2006年第6期26-29,39,共5页

提出一种基于认证中心CA的网络安全解决方案,实现了以下功能:(1)认证中心的基本功能:证书的签发、证书的更新、证书的状态查询、证书的撤销、证书的归档等;(2)双证书机制,将用户的签名密钥对与加密密钥对相分离;(3)将用户签名私钥保存... 提出一种基于认证中心CA的网络安全解决方案,实现了以下功能:(1)认证中心的基本功能:证书的签发、证书的更新、证书的状态查询、证书的撤销、证书的归档等;(2)双证书机制,将用户的签名密钥对与加密密钥对相分离;(3)将用户签名私钥保存到用户证书载体。此方案不但解决了网上用户身份认证和信息安全传输的问题,而且更有效保护了用户的隐私,提高应用系统的安全性。 展开更多

关键词 认证中心 X.509 审核注册机构 轻量级目录访问协议 在线证书状态查询协议 证书撤销列表

下载PDF 职称材料