分享到:

PKI系统证书撤销机制的研究与实现

作为一种普适性的信息安全基础平台,公钥基础设施PKI技术已得到十余年的发展,并在电子商务、电子政务、安全信息服务等各领域得到广泛应用。权威认证机构CA和审核机构RA是PKI建设和应用的核心,承担着公钥证书颁发、撤销、更新等一系列管理工作。证书撤销机制用于实现PKI中的证书状态管理,高效的证书撤销系统是实施PKI的一个难点问题、也是一个至关重要的环节。本文在全面研究PKI理论、技术与应用的基础上,结合PKIX、PKCS等国际标准,设计了证书认证机构CA和审核机构RA管理系统,该系统采用一级根CA,一级RA的信任模型。文章规划了系统应用模型、功能模块,并给出了具体实现,系统能够颁发符合X.509国际标准的证书,可以与基于Windows、Linux系统的Web、电子邮件等安全应用无缝结合。系统经过本实验室等两个单位内部使用,验证了其标准性、稳定性、可用性,具备产品化的基础。本文重点研究和分析了证书撤销机制,对证书撤销列表CRL、分布点  (本文共63页) 本文目录 | 阅读全文>>

《计算机应用》2013年01期
计算机应用

基于入侵容忍的证书撤销列表机制研究

公钥基础设施(PKI)系统中,认证机构(CA)签名不易伪造,对基于证书撤销列表(CRL)的证书撤销系统的入侵通常是破坏系统的可用性和数据的完整性,针对这一特点,设计了入侵容忍CRL服务系统。系统利用冗余的多台服务器...  (本文共4页) 阅读全文>>

《农产品质量与安全》2013年01期
农产品质量与安全

无公害农产品证书撤销公告

...  (本文共1页) 阅读全文>>

《中国新通信》2013年13期
中国新通信

证书撤销机制可扩展性定量评估模型

证书撤销是PKI系统中消耗资源最大的操作,它是PKI系统扩大化和普遍化的重点问题,证书撤销机制的可扩展性是评价其方案优劣的重要部分。为了...  (本文共2页) 阅读全文>>

《计算机应用与软件》2008年09期
计算机应用与软件

基于单向哈希函数的证书撤销机制

证书撤销是公钥基础设施PKI(Public Key Infrastructure)研究和应用的难点问题。首先讨论了当前应用最广泛的两类证书撤销机制:证书撤销列表CR...  (本文共3页) 阅读全文>>

《计算机工程》2007年12期
计算机工程

一种新型的证书撤销列表

对证书撤销机制进行了研究。指出基于有序顺序表的证书撤销列表方案的不足,提出一种基于二叉排序树的CRL方案...  (本文共3页) 阅读全文>>