PKI中证书撤销机制研究

PKI中证书撤销机制研究

论文摘要

公开密钥基础设施(Public Key Infrastructure,PKI)是以公开密钥密码技术为基础、提供安全服务的具有通用性的安全基础设施,在网络传输与交换过程中提供身份鉴别、完整性、不可否认性和机密性的信息安全服务。数字证书主要通过数字签名和加密功能来实现安全通信的功能,在确认交易之前,验证方必须检查证书的有效性,确保存持证者身份真实、合法、有效,这样就可以降低网络环境下交易的风险,保证电子商务安全、公正的交易。然而证书在发布后,其合法性会随着时间的推移以及突发的或某些特殊原因而改变为无效,因此,证书在发行之后,CA将发布证书撤销列表(CRL)供用户查询验证证书的有效性。如何保持并实施一个高效的证书撤销机制是成为PKI中的一个重要课题。 本篇论文在分析传统的证书撤销机制的基础上,提出了几种改进的CRL证书撤销机制,即重复发布CRL、随机CRL、改进的Delta-CRL以及P2P共享下载模式等,这些证书撤销机制分别在如何提高CRL的传输与查询效率、减少通信载荷和计算代价、降低峰值请求率、提供及时性等方面对CRL证书撤销机制作了一定的改进,这样就可以构建一个迅速、准确和安全的证书撤销信息的检查机制,以适应不同的应用需求。 在动态验证机制中,本文采用基于跳表的认证数据结构组织CRL,为用户提供高效、即时的在线证书状态查询验证服务,保证用户在不可信第三方提供验证服务时,能够可信赖地完成查询验证证书信息的工作。

论文目录

  • 独创性声明
  • 学位论文版权使用授权书
  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 课题研究的背景、目的和意义
  • 1.2 课题的国内外研究现状和发展趋势
  • 1.3 本文的主要工作
  • 1.4 本文的内容结构
  • 第二章 PKI概述
  • 2.1 PKI概述
  • 2.1.1 公钥基础设施(PKI)
  • 2.1.2 PKI的体系结构
  • 2.2 基于X.509标准的公钥证书
  • 2.2.1 证书定义
  • 2.2.2 证书结构
  • 2.3 证书签发
  • 2.4 PKI中的证书撤销
  • 第三章 常见证书撤销机制分析
  • 3.1 证书撤销模型
  • 3.2 基于CRL的证书撤销机制
  • 3.2.1 证书撤销列表CRL
  • 3.2.2 传统CRL证书撤销机制
  • 3.2.3 分段CRL证书撤销机制
  • 3.2.4 重复发布CRL证书撤销机制
  • 3.2.5 增量CRL证书撤销机制
  • 3.3 CRL证书撤销评价
  • 3.3.1 评价标准
  • 3.3.2 评价模型
  • 3.3.3 分析结果
  • 3.4 基于动态数据结构的证书撤销机制
  • 3.4.1 CRS证书撤销机制
  • 3.4.2 CRT证书撤销机制
  • 3.4.3 在线证书状态协议
  • 3.4.4 简单证书验证协议
  • 第四章 基于CRL证书撤销机制的改进
  • 4.1 基于分段、重复发布CRL证书撤销机制的改进
  • 4.2 随机CRL证书撤销机制
  • 4.3 基于增量CRL证书撤销机制的改进
  • 4.4 基于P2P共享下载模式的证书撤销机制
  • 4.5 证书撤销机制选择
  • 第五章 基于跳表的证书撤销状态发布与查询的设计
  • 5.1 跳表
  • 5.1.1 跳表的定义
  • 5.1.2 跳表的查找操作
  • 5.1.3 跳表的插入操作
  • 5.1.4 跳表的删除操作
  • 5.2 可交换哈希函数
  • 5.3 基于跳表实现CRL
  • 5.3.1 节点值计算
  • 5.3.2 更新操作
  • 5.3.3 查找操作
  • 5.3.4 验证操作
  • 5.4 系统总体设计
  • 5.5 CA设计
  • 5.5.1 实现功能
  • 5.5.2 主要类设计
  • 5.5.3 实现描述
  • 5.6 响应器设计
  • 5.6.1 功能描述
  • 5.6.2 主要类设计
  • 5.6.3 实现描述
  • 5.7 客户端设计
  • 5.7.1 功能描述
  • 5.7.2 主要类设计
  • 5.7.3 实现描述
  • 5.8 性能分析
  • 第六章 结论
  • 参考文献
  • 致谢
  • 附录
  • 相关论文文献

    标签:;  ;  ;  ;  ;  

    PKI中证书撤销机制研究
    下载Doc文档

    猜你喜欢