PKI中证书撤销机制的研究

PKI中证书撤销机制的研究作者：李国敬学位授予单位：东北大学参考文献(38条)1.李国敬.李金双.周福才XML安全风险分析[期刊论文]-沈阳工程学院学报（自然科学版）2005(2)2.李国敬搜索引擎与个人隐私2005(07)3.WilliamStallings.刘玉珍.王丽娜密码编码学与网络安全--原理与实践20044.BlakeI.SeroussiG.SmartNEllipticCurvesinCryptography19995.周福才.曹光辉.黄宇.张冠宇GSM网络环境上椭圆曲线密码系统身份认证协议的研究[期刊论文]-控制与决策2004(4)6.HuXianwei.ZhangBin.ZhouFucai.YanFengLiGuojingANewMobileSecureElectronicTransactionProtocolwithEllipticCurveCryptography7.谢冬青.冷健PKI原理与技术20058.周福才.高克宁.曹光辉.张冠宇基于混沌理论的身份认证机制及其安全性分析[期刊论文]-小型微型计算机系统2003(12)9.CAdams.RZuccherato.InternetX509PublicKeyInfrastructureDataCertificationServerProtocols199810.KohnfelderLMTowardsAPracticalPublic-keyCryptosystem197811.HousleyR.FordW.PolkW.SoloDInternetXIETFPKIXWorkingGroup509PublicKeyInfrastructureCertificateandCRLProfile199912.CarlisleSteve.冯登国公开密钥基础设施一概念、标准和实施200113.GasskoI.GemmellPS.MacKenziePEfficientandFreshCertification200014.StubblebineSBRecent-secureAuthentication:EnforcingRevocationinDistributedSystems199515.NaorM.NissimKCertificateRevocationandCertificateUpdate2000(04)16.AndrePrnes.MikeJust.SteinJSelectingRevocationSolutionsforPKI200017.DavidACooperAModelofCertificateRevocation199918.CooperACoperAMoreEfficientUseofDelta-CRLs200019.DraftRevisedITU-TRecommendationX.509.InformationTechnologyOpenSystemsInterconnectionThe-Directory:Public-KeyandAttributeCertificateFrameworks200020.CooperDAAmoreefficientuseofDelta-CRLs21.WilliamStallings.齐望东.薛卫娟.傅麒麟高速网络TCP/IP和ATM的设计原理199922.JohnIliadis.DiomidisSpinellisEvaluatingCertificatestatusinformationmechanisms200023.MerkleRSecuryAuthenticationandPublic-KeySystems197924.MerkleRCProtocolsforPublicKeyCryptosystems198025.RonaldLRivestCanWeEliminateCertificationRevocationLists?199826.MicaliSSilvioCertificateRevocationSystem199727.PKocherOnCertificateRevocationandValidation199828.MerkleRACertifiedDigitalSigature198929.MyersM.AnlcneyR.MalpaniAX.509InternetPublicKeyInfrastructureOnlineCertificateStatusProtocol-OCSP199930.BerbecaruD.LioyA.MarianMSecurityAspectsinStandardCertificateRevocationMechanisms:ACaseStudyforOCSP200231.MalpaniA.HousleyR.FreemanTInternetDraft:SimpleCertificateValidationProtocol(SCVP)200232.AAnagnostopoulos.MTGoodrich.RTamassiaPersistentAuthenticatedDictionariesandTheirApplications200133.AndrewSTanenbaum.MaartenvanSteenDistributedSystems:PrinciplesandParadigms200334.MTGoodrich.RTamassiaEfficientAuthenticatedDictionarieswithSkipListsandCommutativeHashing200135.JIMunro.TPapadakis.RSedgewickDeterministicskiplists199236.卢开澄计算机密码学199837.WPughSkiplists:AProbabilisticAlternativetoBalancedTrees1990(06)38.GradyBooch.JamsRumbaugh.IvarJacobson.邵维忠.麻志毅.张文娟UML用户指南2001相似文献(10条)1.期刊论文徐成强.朱方金.史清华.XUCheng-qiang.ZHUFang-jin.SHIQing-hua公钥基础设施中证书撤销机制的研究与改进-计算机应用2005,25(12)从证书序列号出发,引用位标识指针将证书序列号缩减,以减少证书撤销列表(CertificateRevocationList,CRL)所需空间,提高CRL的查询速度,并成功构造了一棵新型撤销证书查询树.该树既继承了证书撤销树(CertificateRevocationTree,CRT)证明一个证书的状态(是否被吊销)不需要整个CRT,而只与其中部分相关路径有关的优点,又克服了CRT在更新时几乎需要对整个树重新计算的缺点.该树在更新时仅需计算相关部分路径的数值,加速了撤销树的更新速度.2.学位论文郑志勇基于PKI的证书撤销机制的研究2007公钥基础设施(PKI)利用数字证书为网络安全交易提供基本保障。由于私钥泄露或者证书所有者状态改变等原因，证书必须在其失效之前被废除。因此，需要建立一种撤销证书的查询机制，以维护系统的安全运行。本文介绍了当前PKI中的四种主要证书撤销机制(证书撤销列表、在线查询机制、证书撤销系统、证书撤销树)，并分析了各方案的优缺点，针对具体的PKI系统，给出了一个选择证书撤销机制的参考方案。证书撤销列表(CRL)是目前PKI系统中应用最广泛的一种证书撤销机制。基于CRL分布点的思想，本文提出了一种基于分段的CRL改进方案。该方案缩短了用户查询证书的响应时间，减少了删除一个到期的证书(或插入一个刚被撤销的证书)时，CRL中其它撤销证书的平均移动次数。证书撤销树是一种具有较好应用前景的证书撤销机制。与CRL相比，客户端下载代价较小，CA和证书撤销库之间的更新少。本文提出了一个基于平衡二叉排序Hash树的证书撤销解决方案，对于在线查询系统，该方案减少了证书状态查询中平均的比较次数，降低了证书状态证明的通信成本。试验结果表明方案有效。3.期刊论文薛源.周永彬.郭建锋.倪惜珍.XUEYuan.ZHOUYong-bin.GUOJian-feng.NIXi-zhen基于Huffman算法的证书撤销树-通信学报2005,26(2)对证书状态验证系统的查询性能进行了研究,指出了传统的证书撤销树方案没有考虑证书的查询频率,所有待查询证书的杂凑路径长度都是等长的.提出了H-CRT方案(HuffmanCRT),能够使查询频繁的证书响应获得更短的杂凑路径,从而大大缩短了平均杂凑路径长度,优化了系统性能.4.学位论文王永静PKI中证书撤销机制的研究2004公钥基础设施PK.利用数字证书为网络安全交易提供基本保障.由于私钥泄露等原因证书可被提前撤销,在使用之前需验证证书状态.证书中心CA必须采用一种证书撤销机制,及时、安全发布证书状态信息.证书撤销机制是影响PKI大规模发展的关键因素,其耗费约占PKI总耗费的90%.该文综合分析了PKI中证书撤销机制,重点针对当前应用广泛的证书撤销列表CRL及增量CRL、分段CRL、重叠发布CRL,从峰值请求、峰值带宽、用户查询代价及风险方面进行了定量比较,指出了各种机制的局限性.基于整体性能进行优化,提出了一种重叠发布分段CRL证书撤销方案,该方案具有较好的可扩展性、及时性,能够根据PKI规模及应用需求灵活使用.证书撤销树是一种具有较好应用前景的证书撤销机制.与CRL相比,客户端下载代价较小,CA和证书撤销库之间更新少,但是撤销证书增加或删除时更新树的计算量大、对验证方存在欺骗、响应有效证书的通信代价较高.该文提出了一种基于动态数据结构的证书撤销方案,该方案基于红黑树或二叉平衡树实现,减小了更新证书撤销树时CA和证书撤销库的计算代价;在客户端增加了对相邻节点的判断算法,防止证书撤销库对验证方欺骗;对于正常状态的证书,改进了客户端判断证明算法,减少了证书撤销库与验证方之间通信量,同时也减小了客户端计算量.通过模拟实验比较了两种方案,实验表明改进方案减少了hash计算次数,通信代价小.最后,该文详细设计了证书撤销列表CRL以及增量CRL、分段CRL、重复颁发CRL体系,给出了证书撤销列表的编解码函数接口;基于二叉平衡撤销树,详细设计了客户端以及证书撤销库之间通信协议和相关类,实现了基于请求/响应结构的证书撤销原型系统,并分析了系统的性能.5.期刊论文郑志勇.高利军.徐蕾.ZhengZhiyong.GaoLijun.XuLei基于平衡二叉排序Hash树的证书撤销方案研究-计算机应用与软件2008,25(4)分析了公钥基础设施PKI(PublicKeyInfrastructure)中公钥证书撤销的主要方法.提出了证书撤销平衡二叉排序Hash树的解决方案,从而克服了证书撤销树CRT(certificationrevocationtree)在更新时需要对整个树重新构造的缺点,新方案在更新时只需计算相关部分路径上的Hash值,缩短了平均查找路径长度,减小了目录服务器对提出证书查询成员的响应时间,减少了证书有效性验证的计算量.6.期刊论文韩红宇.朱立秋CA中心证书撤销机制研究-科技资讯2007,(20)本文分析了基于X.509标准的公钥基础设施数字证书授权机制,通过对PKI技术的阐述分析了在PKI系统中各种证书撤销方式原理、优缺点和适应的网络环境.7.学位论文郑方伟PKI中的证书撤销和OCSP协议的研究与实现2001传统的证书撤销和验证方式是利用CRL(CertificateRevocationList证书撤销列表),这种方式存在一些弊端,基于CRL的一些新的方式虽然减轻了这些弊端带来的影响,但也无法彻底解决这个问题.在这个背景下,OCSP协议作为CRL方式的补充或替代而提出,它能为用户提供在线证书状态,同时,其请求响应模式也大大减少了网络负载.TongSEC是东方通科技的PKI安全产品