PKI/CA技术的起源、现状和前景综述 被引量：6

1

作者 江为强 陈波 《西南科技大学学报》 CAS 2003年第4期75-78,83,共5页

随着网络技术的发展,网络安全问题越来越受关注,公开密钥基础设施(PKI)技术为全面解决网络安全问题提供了可行方案。各国政府先后提出了自己的PKI体系统结构及其工作原理。回顾了PKI/CA技术的起源,分析了PKI/CA的基本原理,阐述了PKI/CA... 随着网络技术的发展,网络安全问题越来越受关注,公开密钥基础设施(PKI)技术为全面解决网络安全问题提供了可行方案。各国政府先后提出了自己的PKI体系统结构及其工作原理。回顾了PKI/CA技术的起源,分析了PKI/CA的基本原理,阐述了PKI/CA的国内外应用现状及其应用前景,并描述了PKI领域存在的问题。 展开更多

关键词 公开密钥基础设施 PKI 认证机构 CA X.509协议 注册机构 RA LDAP 证书 电子商务

下载PDF 职称材料

对大规模PKI中CRL分发机制的分析和比较 被引量：7

2

作者 金晓耿 高百明 +1 位作者 吴承荣 张世永 《计算机工程》 CAS CSCD 北大核心 1999年第S1期175-178,共4页

CRL是PKI中处理证书撤销的最常用方法。通过分析X.509v1CRL存在的问题，提出了在大规模PKI中评价CRL分发机制的5个准则。一种好的分发机制应该尽可能减小信任方所需下载的CRL大小，降低CRL库的峰值负荷和/或平均负荷，减轻CRL的时间碎... CRL是PKI中处理证书撤销的最常用方法。通过分析X.509v1CRL存在的问题，提出了在大规模PKI中评价CRL分发机制的5个准则。一种好的分发机制应该尽可能减小信任方所需下载的CRL大小，降低CRL库的峰值负荷和/或平均负荷，减轻CRL的时间碎片问题，同时可以根据信任方的不同需求提供不同的服务，可以动态更新CRL的分割策略。如果还可以不对原客户端程序做很大改动，甚至不需要改动，那就更好了。另外利用这些评价准则，对当前主要的几种CRL分发机制的改进方法，包括CRL分发点、Delta－CRL、重叠发布CRL、最新撤销信息指针和重定向指针，详细地进行了分析和比较。 展开更多

关键词 作废证书列表(crl) crl分发机制 crl分发点 Delta-crl 重叠发布crl 最新撤销信息指针 重定向指针

下载PDF 职称材料

PKI中的证书和发证机构 被引量：7

3

作者 金晓耿 郭巍 +1 位作者 金亿平 张世永 《计算机科学》 CSCD 北大核心 1999年第7期83-86,76,共5页

1 引言 Internet从诞生之日起就是一个开放的系统,把许许多多的计算机系统互联起来形成一个庞大的通信网络,但是这种开放性使得Internet中的信息很容易被拦截、监视和窜改,导致人们不愿意使用Internet交流一些敏感或机密信息,如商业信... 1 引言 Internet从诞生之日起就是一个开放的系统,把许许多多的计算机系统互联起来形成一个庞大的通信网络,但是这种开放性使得Internet中的信息很容易被拦截、监视和窜改,导致人们不愿意使用Internet交流一些敏感或机密信息,如商业信息等。这在一定程度上阻碍了Internet的发展进程。 Internet用户所面临的问题可以归为两大类:信息保密和身份验证。信息保密要求传送的信息在途中不得被修改,而身份验证要求通信的双方确认对方的身份。解决的方法之一是加密,确保信息的保密和安全;二是认证(certification),保证通信是在预期的两者之间进行。公钥加密机制非常适合于In- 展开更多

关键词 PKI 证书 发证机构 INTERNET网

下载PDF 职称材料

CRL增量-过量发布综合模型研究 被引量：10

4

作者 谭良 佘堃 周明天 《计算机科学》 CSCD 北大核心 2005年第4期133-136,139,共5页

针对当前PKI应用规模的变化,提出了一种新模型:增量-过量发布综合模型。该模型采用将Delta-CRLs的Base CRL过量发布来实现。通过比较表明,该方式既可以减小信任方下载的CRL大小,改善了响应时间,减少时间碎片;又可以降低对Base CRL峰值... 针对当前PKI应用规模的变化,提出了一种新模型:增量-过量发布综合模型。该模型采用将Delta-CRLs的Base CRL过量发布来实现。通过比较表明,该方式既可以减小信任方下载的CRL大小,改善了响应时间,减少时间碎片;又可以降低对Base CRL峰值请求率,从而降低对存储库的峰值带宽和平均负荷。文中同时指出,增量-过量发布综合模型优于传统模型和增量模型,但其发布性能依赖于PKI系统的证书有效期、证书吊销率、Delta CRL的颁发周期和时间跨度。Delta CRL的颁发周期越长,时间跨度越大,证书吊销率越高,证书有效期越短,过量发布Base CRL所带来的性能优化就越小。因此,增量-过量模型适合于在Delta CRL的颁发周期和时间跨度较短、证书吊销率不高、证书有效期较长的大型PKI系统中。 展开更多

关键词 证书撤消列表 过量发布 证书吊销率 时间跨度 证书有效期 PKI

下载PDF 职称材料

基于CRL的证书撤销模型研究 被引量：1

5

作者 张瑞军 陈一周 邓辉 《计算机工程与设计》 CSCD 2003年第5期27-29,45,共4页

分析了应用证书撤销列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型,并提出了两种改善的模型:过量发布CRL,模型和分段CRL模型。通过比较,改善后的模型相对于传统模型在一定程度上降低了CRL储存库峰值请求率,缩短了响应时间... 分析了应用证书撤销列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型,并提出了两种改善的模型:过量发布CRL,模型和分段CRL模型。通过比较,改善后的模型相对于传统模型在一定程度上降低了CRL储存库峰值请求率,缩短了响应时间,使储存库在性能上有很大的提高。 展开更多

关键词 公共密钥基础设施 crl 证书撤销模型 证书撤销列表 信息安全

下载PDF 职称材料

基于CRL的证书状态信息发布机制的研究 被引量：3

6

作者 冯军 熊杰颖 周明天 《计算机应用》 CSCD 北大核心 2003年第8期81-83,86,共4页

随着数字证书不断的被接受和使用,人们从中获得了更大的动力寻找各种方法来撤销已停止使用的数字证书,并及时通知终端用户,避免他们使用已被撤销的证书。证书撤销的问题在广域网的PKI产品开发中愈加显得关键。文中阐述了证书撤销的需求... 随着数字证书不断的被接受和使用,人们从中获得了更大的动力寻找各种方法来撤销已停止使用的数字证书,并及时通知终端用户,避免他们使用已被撤销的证书。证书撤销的问题在广域网的PKI产品开发中愈加显得关键。文中阐述了证书撤销的需求与重要性,分析了目前被采用的各种基于CRL的证书状态信息发布机制,并着重讨论了MYPKI中DeltaCRL的实现。 展开更多

关键词 证书撤销列表(crl) 信息安全 PKI

下载PDF 职称材料

CRL的一种改进方案 被引量：3

7

作者 吴健 徐佑军 《计算机工程》 CAS CSCD 北大核心 2005年第16期137-138,共2页

提出了一种改进的CRL方案,通过对CRL结构的改进,大大减少了证书用户查找撤销证书的时间。方案使用的基于排序的折半查找算法比较成熟,整体方案易于实现。

关键词 公钥基础设施 证书撤销列表 折半查找

下载PDF 职称材料

基于局部签名Hash表的证书撤销列表方案 被引量：3

8

作者 王政 赵明 +1 位作者 斯雪明 韩文报 《计算机工程》 CAS CSCD 北大核心 2009年第1期36-39,42,共5页

在大规模应用环境中,不合理的证书撤销方案会带来巨大的运算量和网络传输负担。该文分析几类主要的证书撤销列表(CRL)机制,提出PSHT-CRL方案,综合分段CRL、重定向CRL和重复颁发CRL方案的特点,采用Hash表、局部签名和链接等方法,在确保... 在大规模应用环境中,不合理的证书撤销方案会带来巨大的运算量和网络传输负担。该文分析几类主要的证书撤销列表(CRL)机制,提出PSHT-CRL方案,综合分段CRL、重定向CRL和重复颁发CRL方案的特点,采用Hash表、局部签名和链接等方法,在确保安全性的基础上,提高用户查询和证书更新时的效率,以解决其他证书撤销方案中遇到的问题。对PSHT-CRL方案的安全性和效率进行分析,与其他CRL方案作了比较。 展开更多

关键词 公钥基础设施 哈希表 公钥证书 证书撤销列表

下载PDF 职称材料

一种新型的证书撤销列表 被引量：2

9

作者 牟颖 全太锋 袁丁 《计算机工程》 CAS CSCD 北大核心 2007年第12期169-171,共3页

对证书撤销机制进行了研究。指出基于有序顺序表的证书撤销列表方案的不足,提出一种基于二叉排序树的CRL方案。通过分析表明,该方案与传统CRL相比,能够减少证书用户查找撤销证书的平均查询次数,克服了顺序CRL在更新时移动记录的缺点,优... 对证书撤销机制进行了研究。指出基于有序顺序表的证书撤销列表方案的不足,提出一种基于二叉排序树的CRL方案。通过分析表明,该方案与传统CRL相比,能够减少证书用户查找撤销证书的平均查询次数,克服了顺序CRL在更新时移动记录的缺点,优化了系统性能,且方案易于实现。 展开更多

关键词 公钥基础设施 证书撤销列表 二叉排序树

下载PDF 职称材料

基于增量CRL证书撤销机制的改进 被引量：1

10

作者 李国敬 温涛 《广西师范大学学报（自然科学版）》 CAS 北大核心 2008年第4期75-77,共3页

文章提出了改进的增量CRL机制,在Delta-CRL的发布周期内,CA发布Base-CRL和Delta-CRL,用户除初始化外,其他时刻只下载Delta-CRL即可,可在客户端重构完整的CRL。与传统增量CRL相比,能够有效减少CRL的下载尺寸,降低通信载荷,提供更为及时... 文章提出了改进的增量CRL机制,在Delta-CRL的发布周期内,CA发布Base-CRL和Delta-CRL,用户除初始化外,其他时刻只下载Delta-CRL即可,可在客户端重构完整的CRL。与传统增量CRL相比,能够有效减少CRL的下载尺寸,降低通信载荷,提供更为及时的证书撤销信息,而不会增加平均请求率。 展开更多

关键词 公钥基础设施(PKI) 证书撤销列表(crl) 基准crl 增量crl

下载PDF 职称材料

随机CRL证书撤销机制研究 被引量：1

11

作者 李国敬 《沈阳理工大学学报》 CAS 2006年第4期13-15,共3页

提出了一种随机CRL(corit certificate revocation list)证书撤销机制,能够在PKI环境下有效降低系统的CRL峰值请求率,均衡系统负载,而不会增加系统的平均请求率.

关键词 公钥基础设施 证书撤销列表 重复发布crl 随机crl

下载PDF 职称材料

公钥基础设施中证书撤销机制的研究与改进

12

作者 徐成强 朱方金 史清华 《计算机应用》 CSCD 北大核心 2005年第12期2770-2771,2782,共3页

从证书序列号出发,引用位标识指针将证书序列号缩减,以减少证书撤销列表(CertificateRevocationList,CRL)所需空间,提高CRL的查询速度,并成功构造了一棵新型撤销证书查询树。该树既继承了证书撤销树(CertificateRevocationTree,CRT)证... 从证书序列号出发,引用位标识指针将证书序列号缩减,以减少证书撤销列表(CertificateRevocationList,CRL)所需空间,提高CRL的查询速度,并成功构造了一棵新型撤销证书查询树。该树既继承了证书撤销树(CertificateRevocationTree,CRT)证明一个证书的状态(是否被吊销)不需要整个CRT,而只与其中部分相关路径有关的优点,又克服了CRT在更新时几乎需要对整个树重新计算的缺点。该树在更新时仅需计算相关部分路径的数值,加速了撤销树的更新速度。 展开更多

关键词 公钥基础设施 证书撤销机制 证书撤销列表 证书撤销树

下载PDF 职称材料

一种新的PKI证书撤销机制 被引量：1

13

作者 雷璟 阳富民 胡贯荣 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2002年第11期13-15,共3页

根据PKI证书撤销机制的评价标准 ,对当前几种证书撤销机制———分段式CRLs ,Delta CRLs和重叠发布CRLs进行了分析比较 .针对这几种机制的优缺点 ,提出了一种新的PKI证书撤销机制———重叠发布滑动窗口分段式Delta CRLs ,分析了该机制... 根据PKI证书撤销机制的评价标准 ,对当前几种证书撤销机制———分段式CRLs ,Delta CRLs和重叠发布CRLs进行了分析比较 .针对这几种机制的优缺点 ,提出了一种新的PKI证书撤销机制———重叠发布滑动窗口分段式Delta CRLs ,分析了该机制的性能 .该机制减小了信任方所需下载的CRL大小 ,降低了CRL库的峰值负荷和平均负荷 ,改善了时间碎片问题和可扩展性问题 . 展开更多

关键词 PKI证书撤销机制 公开密钥基础设施 证书撤销列表 重叠发布滑动窗口分段式 Delta-crls 评价标准

下载PDF 职称材料

基于OCSP方式的证书撤销策略 被引量：1

14

作者 王福 谭成翔 刘欣 《计算机工程》 CAS CSCD 北大核心 2007年第15期144-146,共3页

阐述了在线证书状态协议(OCSP)方式的证书撤销机制的原理,针对单服务员模式建立了一个策略评估模型。该模型基于排队理论对系统机制进行了简化和抽象,通过该模型对OCSP方式的证书撤销策略进行评价,结合模型对影响系统的排队时间、网络... 阐述了在线证书状态协议(OCSP)方式的证书撤销机制的原理,针对单服务员模式建立了一个策略评估模型。该模型基于排队理论对系统机制进行了简化和抽象,通过该模型对OCSP方式的证书撤销策略进行评价,结合模型对影响系统的排队时间、网络带宽、验证速度等相关参数进行了讨论,分析了机制中的多服务员模型。 展开更多

关键词 在线证书状态协议 证书撤销列表 PKI 排队论

下载PDF 职称材料

PKI中CRL撤消延迟的研究

15

作者 张雪琳 马跃 +1 位作者 王玮 徐塞虹 《系统工程理论与实践》 EI CSCD 北大核心 2004年第3期91-94,共4页

首先建立了使用 CRL发布证书撤消信息的数学模型 .在对模型进行分析得基础上 ,对撤消延迟进行了分析 ,得到了撤消延迟的表达式并提出了发布 CRL的最佳方法 .最后给出了计算机仿真结果 ,对理论分析正确性进行了验证 .

关键词 公开密钥基础设施 证书撤消列表 撤消延迟 证书策略 总等待发布时间

原文传递

基于入侵容忍的证书撤销列表机制研究 被引量：1

16

作者 吕红伟 徐蕾 《计算机应用》 CSCD 北大核心 2013年第1期160-162,170,共4页

公钥基础设施(PKI)系统中,认证机构(CA)签名不易伪造,对基于证书撤销列表(CRL)的证书撤销系统的入侵通常是破坏系统的可用性和数据的完整性,针对这一特点,设计了入侵容忍CRL服务系统。系统利用冗余的多台服务器存储CRL,在进行多机之间... 公钥基础设施(PKI)系统中,认证机构(CA)签名不易伪造,对基于证书撤销列表(CRL)的证书撤销系统的入侵通常是破坏系统的可用性和数据的完整性,针对这一特点,设计了入侵容忍CRL服务系统。系统利用冗余的多台服务器存储CRL,在进行多机之间的数据复制和使用时,采取随机选择主服务器的被动复制算法及选择最近更新的CRL简单表决算法。在实验给定的入侵攻击条件下,入侵容忍的CRL系统比无容忍系统的证书撤销查询正确率提高了近20%,但也增加了系统的开销。实验结果表明,适当地增加CRL服务器的数量能够提高证书撤销查询的正确率且控制系统的开销。 展开更多

关键词 入侵容忍 证书撤销列表 复制 表决 Over-Issued

下载PDF 职称材料

一种VANET条件隐私保护消息认证方法

17

作者 张盼盼 沈明玉 周健 《微电子学与计算机》 CSCD 北大核心 2014年第10期94-97,102,共5页

提出了一种VANET条件隐私保护消息认证(CPMA)的方法,采用分级认证技术,使用加密的Hash消息认证码(HMAC)进行证书吊销检查,减少了计算量,在保证安全性的前提下可以显著地减少消息认证延迟.仿真实验结果和分析表明了方法的有效性.

关键词 车载网 隐私保护 消息认证 证书吊销列表

下载PDF 职称材料

一种原型CA系统的设计与实现 被引量：2

18

作者 张志斌 郭兴阳 +1 位作者 高峰 唐朝京 《计算机工程与应用》 CSCD 北大核心 2002年第19期43-44,80,共3页

该文提出了一种CA系统的原型,并对原型系统的基本功能与架构进行了探讨。论文还对系统的设计与实现的关键环节进行了阐述,包括数字证书的结构、编解码实现方法、基于WINDOWS2000Server的多线程编程实现等。

关键词 原型CA系统 设计 多线程 数字证书 轻量级目录访问协议 证书撤销列表 认证机构体系 信息安全

下载PDF 职称材料

基于CA缓存的快速公钥基础设施认证 被引量：1

19

作者 周海建 罗平 +1 位作者 王道顺 戴一奇 《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 2008年第7期1160-1164,共5页

公钥基础设施(PKI)通过公钥算法来实现身份认证和密钥交换,但由于其采用集中管理的模式,容易成为网络访问的瓶颈。为了解决PKI存在的效率问题,提出一种缓存认证模式。该模式结合了对称根密钥缓存和公钥证书缓存的优点,并将缓存认证扩展... 公钥基础设施(PKI)通过公钥算法来实现身份认证和密钥交换,但由于其采用集中管理的模式,容易成为网络访问的瓶颈。为了解决PKI存在的效率问题,提出一种缓存认证模式。该模式结合了对称根密钥缓存和公钥证书缓存的优点,并将缓存认证扩展到认证中心(CA)与认证中心之间,以增加缓存信息的复用率。同时,通过引入改进的证书撤销列表(CRL)查询机制,提高CRL查询的效率。性能分析结果表明:与通用的X.509协议相比,CA缓存认证可以有效减少认证过程中的CRL查询及网络通信的次数。该认证模式在缓解PKI瓶颈问题的同时,较好地保证了认证的安全性和完整性。 展开更多

关键词 公钥基础设施(PKI) CA缓存认证 crl查询

原文传递

一种基于分段的CRL改进方案 被引量：1

20

作者 郑志勇 余舟华 徐蕾 《计算机应用与软件》 CSCD 2009年第12期271-272,277,共3页

分析了有序顺序表和二叉排序树表的证书撤销列表方案的不足,提出了一种基于分段的证书撤销列表CRL(Certificate Revocation List)改进方案,给出了按撤销证书到期的时间间隔的分段策略,并对CRL结构进行了改进。通过分析表明,缩短了证书... 分析了有序顺序表和二叉排序树表的证书撤销列表方案的不足,提出了一种基于分段的证书撤销列表CRL(Certificate Revocation List)改进方案,给出了按撤销证书到期的时间间隔的分段策略,并对CRL结构进行了改进。通过分析表明,缩短了证书用户查找撤销证书的平均搜索长度,在CRL更新时,不但减少了其它已撤销证书的移动次数,而且还减少了CA对CRL重新签名的计算量。 展开更多

关键词 公钥基础设施 证书撤销列表 CA

下载PDF 职称材料