论文摘要
公开密钥基础设施(Public Key Infrastructure,PKI)是以公开密钥密码技术为基础、提供安全服务的具有通用性的安全基础设施,在网络传输与交换过程中提供身份鉴别、完整性、不可否认性和机密性的信息安全服务。数字证书主要通过数字签名和加密功能来实现安全通信的功能,在确认交易之前,验证方必须检查证书的有效性,确保存持证者身份真实、合法、有效,这样就可以降低网络环境下交易的风险,保证电子商务安全、公正的交易。然而证书在发布后,其合法性会随着时间的推移以及突发的或某些特殊原因而改变为无效,因此,证书在发行之后,CA将发布证书撤销列表(CRL)供用户查询验证证书的有效性。如何保持并实施一个高效的证书撤销机制是成为PKI中的一个重要课题。 本篇论文在分析传统的证书撤销机制的基础上,提出了几种改进的CRL证书撤销机制,即重复发布CRL、随机CRL、改进的Delta-CRL以及P2P共享下载模式等,这些证书撤销机制分别在如何提高CRL的传输与查询效率、减少通信载荷和计算代价、降低峰值请求率、提供及时性等方面对CRL证书撤销机制作了一定的改进,这样就可以构建一个迅速、准确和安全的证书撤销信息的检查机制,以适应不同的应用需求。 在动态验证机制中,本文采用基于跳表的认证数据结构组织CRL,为用户提供高效、即时的在线证书状态查询验证服务,保证用户在不可信第三方提供验证服务时,能够可信赖地完成查询验证证书信息的工作。
论文目录
独创性声明学位论文版权使用授权书摘要Abstract第一章 绪论1.1 课题研究的背景、目的和意义1.2 课题的国内外研究现状和发展趋势1.3 本文的主要工作1.4 本文的内容结构第二章 PKI概述2.1 PKI概述2.1.1 公钥基础设施(PKI)2.1.2 PKI的体系结构2.2 基于X.509标准的公钥证书2.2.1 证书定义2.2.2 证书结构2.3 证书签发2.4 PKI中的证书撤销第三章 常见证书撤销机制分析3.1 证书撤销模型3.2 基于CRL的证书撤销机制3.2.1 证书撤销列表CRL3.2.2 传统CRL证书撤销机制3.2.3 分段CRL证书撤销机制3.2.4 重复发布CRL证书撤销机制3.2.5 增量CRL证书撤销机制3.3 CRL证书撤销评价3.3.1 评价标准3.3.2 评价模型3.3.3 分析结果3.4 基于动态数据结构的证书撤销机制3.4.1 CRS证书撤销机制3.4.2 CRT证书撤销机制3.4.3 在线证书状态协议3.4.4 简单证书验证协议第四章 基于CRL证书撤销机制的改进4.1 基于分段、重复发布CRL证书撤销机制的改进4.2 随机CRL证书撤销机制4.3 基于增量CRL证书撤销机制的改进4.4 基于P2P共享下载模式的证书撤销机制4.5 证书撤销机制选择第五章 基于跳表的证书撤销状态发布与查询的设计5.1 跳表5.1.1 跳表的定义5.1.2 跳表的查找操作5.1.3 跳表的插入操作5.1.4 跳表的删除操作5.2 可交换哈希函数5.3 基于跳表实现CRL5.3.1 节点值计算5.3.2 更新操作5.3.3 查找操作5.3.4 验证操作5.4 系统总体设计5.5 CA设计5.5.1 实现功能5.5.2 主要类设计5.5.3 实现描述5.6 响应器设计5.6.1 功能描述5.6.2 主要类设计5.6.3 实现描述5.7 客户端设计5.7.1 功能描述5.7.2 主要类设计5.7.3 实现描述5.8 性能分析第六章 结论参考文献致谢附录
相关论文文献
标签:公钥基础设施论文; 证书撤销论文; 数字签名论文; 证书撤销列表论文; 跳表论文;