PKI中证书状态验证系统安全性分析
摘要
本文通过分析拒绝服务攻击、入侵攻击、新的响应及重发法攻击四种不安全操作所带来的不安全隐患,分析了常用的证书状态验证系统CRL、T_OCSP和D_OCSP的安全性。本文认为D_OCSP系统较CRL系统和T_OCSP系统安全性要高。
出处
《福建电脑》
2005年第9期53-54,共2页
Journal of Fujian Computer
参考文献2
-
1H ousley,r,W Ford,W.Polk,D.Solo.InternerPublic Key Infrastructure:X.509C ertificate and C R L Profile[].R FC.2002
-
2M yers,M.,R Ankney,A.M alpani,S.G lperin,C.adam s,X.509InternetPublic Key Infrastructrue O nline C ertificate StatusProtocol-O C SP[]..1999
-
1李新,任传伦,杨义先.在线证书状态协议的改进及应用[J].计算机工程与应用,2002,38(10):21-22. 被引量:4
-
2李新,张振涛,杨义先.公钥证书撤消机制综述[J].通信学报,2003,24(9):109-116. 被引量:4
-
3黄群.基于Web的证书管理系统的设计与实现[J].解放军理工大学学报(自然科学版),2003,4(3):17-21.
-
4侯爱琴,杨世勇,葛建华.具有消息自恢复的ECC认证加密方案[J].计算机工程与应用,2009,45(30):118-120. 被引量:1
-
5樊伟,周正国.ASP .NET的学生信息管理系统安全性分析[J].太原师范学院学报(自然科学版),2008,7(1):60-61. 被引量:2
-
6霍红文,夏娣娜,冯敬.生物特征识别系统安全性分析[J].信息技术与标准化,2013(4):48-51. 被引量:3
-
7汪良生,陈克非,邱卫东.一种商业银行的统一认证方案[J].信息安全与通信保密,2006,28(4):63-66.
-
8李鹏飞,李月.计算机网络系统安全性分析[J].硅谷,2012,5(6):193-193. 被引量:1
-
9彭源秋.计算机网络系统安全性分析[J].计算机光盘软件与应用,2010(7):100-100. 被引量:1
-
10侯思倩.Access数据库系统安全性分析及其防范对策[J].无线互联科技,2010(1):36-37. 被引量:1
