证书撤销机制的研究
文献类型:学位论文
| 作者 | 薛源 |
| 学位类别 | 博士 |
| 答辩日期 | 2004 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 中国科学院软件研究所 |
| 关键词 | 证书撤销机制 证书状态 认证中心 信息安全 |
| 其他题名 | Research on Certificate Revocation Mechanisms |
| 学位专业 | 计算机应用技术 |
| 中文摘要 | 作为一种普适性的信息安全基础平台,PKI技术近十年来发展迅猛,并在各领域得到了广泛的应用。证书撤销机制用于处理P心中的证书状态问题,是PKI的一个基础性核心问题。因此,研究证书撤销机制不仅具有重要的理论意义,而且有实际的应用价值。本文对证书撤销机制进行深入的研究和讨论,取得了以下几方面的主要成果:对CRL、CRS、CRT和OCSP四种常见的撤销机制做了性能分析和可实施性研究。通过定性分析和定量比较给出了直观的性能分析结果,并从不同角度(及时性、可扩展性、安全性、标准兼容性和实现复杂性)进行了可实施性研究。在此基础上提出了在实际应用中选择合适的证书撤销机制应遵循的一般原则。基于Huffman编码的思想,提出了一种基于Huffman的证书撒销树(H-CRT)。这种新方案能够使查询频繁的证书响应获得更短的证书验证路径,从而大大缩短了平均杂凑路径长度,优化了证书撤销系统的性能。由于H-CRT充分考虑了证书查询的分布,因而具有更强的应用价值。分析了CRT系统实现的逻辑结构模型;基于ASN.1语法提出了一种CRT证书状态证据请求协议。该协议能够有效地实现用户一目录之间的CRT证书状态证据请求服务,具有通用、高效的优点。针对该协议实现的具体技术细节,给出了一种使用OpenSSL对协议消息进行AsN.1 DER编解码的简便方法,这种方法适用于采用ASN.1来定义消息格式的所有协议。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 61 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/6730]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 薛源. 证书撤销机制的研究[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2004. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。