SDSI中名字证书链的分布式发现

Distributed Name Certificate Chain Discovery in SDSI

下载PDF

导出

摘要利用处理基于角色的证书体系的证书图,实现了对SDSI名字证书的处理。基于这种证书图,给出了针对SDSI名字证书的分布式搜索算法,并证明其可靠性和完备性,表明当证书适当存储时,该算法能搜索和找到相关证书并形成证书链。与现有的自下至上的证书搜索算法相比,该算法更好地适应了SDSI名字证书的分布式存储特性。作为有目的的搜索算法,它具备了自下至上算法所不具有的高效性、灵活性,更适合应用于海量证书分散存储的Internet。 Name certificates in SDSI are represented with some certificate graphs which were used to represent role-based certificates. For SDSI name certificates, this paper introduce a distributed searching algorithm based on certificate graphs and prove its soundness and completeness, It shows that the algorithm can search and discovery the related certificates and assemble a certificate chain when all name certificates are stored in an appropriate manner. The algorithm is better suited to the distributed property of storage of SDSI name certificates than the existing bottom-up algorithms. AS a goal-directed algorithm, it is more flexible and efficient than the bottom-up algorithms and has better performance in Internet where millions of certificates are distributed stored.

作者秦益杨波

机构地区西安电子科技大学计算机网络与信息安全教育部重点实验室

出处《计算机应用研究》 CSCD 北大核心 2005年第11期110-113,共4页 Application Research of Computers

基金国家自然科学基金资助项目(60372046)

关键词简单的分布式安全基础设施名字证书证书链搜索算法 SDSI（Simple Distributed Security Infrastructure） Name Certificate Certificate Chain Searching Algorithm

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1Rivest R L, et al. SDSI:A Simple Distributed Security Infrastructure[DB/OL].http://theory. lcs.mit.edu/～rivest/sdsi10. ps, 1996.
2Rivest R L. Cryptography and Information Security Group Research Project: A Simple Distributed Security Infrastructure (SDSI)[DB/OL].http://theory. lcs.mit.edu/～cis/sdsi.html, 1996.
3Ellion C M. SPKI/SDSI Certificate Documentation[DB/OL]. http://world.std.com/～cme/html/spki.html, 2001.
4Elien J-E. Certificate Discovery Using SPKI/SDSI 2.0 Certificates[D]. USA: Massachusetts Institute of Technology,1998.
5Clark D, Elien J-E, et al. Certificate Chain Discovery in SPKI/SDSI[J]. Journal of Computer Security,2001, 9(4):285-322.
6Li N, Winsborough W H, Mitchell J C. Distributed Credential Chain Discovery in Trust Management[C]. Proceeding of the 8th ACM Conference on Computer and Communication Security, Philadelphia: ACM Press, 2001.156-165.
7Halpern J Y, Meydon R. A Logic for SDSI's Linked Local Name Space[C]. Proceedings of the 12th IEEE Computer Society Security Foundations Workshop, Mordano:IEEE,1999.112-122.
8Abadi M. On SDSI's Linked Local Name Space[J]. Journal of Computer Security, 1998,6(1-2):3-21.

1常晓林,冯登国.PKI的基本特征及其相关标准[J].密码与信息,1999(3):6-23. 被引量：2
2李唯唯.基于移动Agent的电子商务交易协商方案[J].南京大学学报（自然科学版）,2005,41(z1):133-136.
3洪帆,朱贤,王绍斌.SPKI2．0安全性分析及改进[J].计算机科学,2004,31(B09):204-207.
4伏汉英,陈海勇,黄永忠.基于SDSI规范的角色信任传递模型[J].微计算机信息,2005,21(06X):12-14. 被引量：6
5夏钢强,范强,谢冬青.SPKI/SDSI名字证书缩减闭包算法及改进[J].计算机工程与应用,2005,41(9):153-155. 被引量：1
6耿秀华,韩臻,金砺,何永忠.一种基于约束的SPKI／SDSI2．0一致性验证机制[J].北京交通大学学报,2008,32(2):1-5. 被引量：2
7李柏松.由Windows的安全实践看可信计算的价值和局限[J].信息安全与通信保密,2014,12(9):100-107. 被引量：2
8肖新光,马勇,汪易.安全的证书与证书体系的安全[J].程序员,2010(6):24-24.
9付立坤,乔佩利,朱立峰.供应商选择的分布式搜索算法[J].哈尔滨理工大学学报,2014,19(4):106-110. 被引量：4
10裴庆祺,高铭鼎,范科峰.一种基于域的家庭网络DRM系统[J].网络安全技术与应用,2007(4):81-83.

计算机应用研究

2005年第11期

浏览历史

内容加载中请稍等...

SDSI中名字证书链的分布式发现

参考文献8

相关作者

相关机构

相关主题

浏览历史