一种离线模式下CRL机制的改进方案

An Improved Scheme of Off-line CRLs

下载PDF

导出

摘要本文分析了几种主要的CRL机制及OCSP协议,并提出了一种离线模式下CRL机制的改进方案——基于P2P分布式CRL列表的证书撤消系统,此系统利用CRL发布点技术与重叠发布增量CRL机制相结合的理念,在数据源上对传统CRL列表发布机制进行了改进。在机制中运用P2P技术实现了CRL资源的共享,并将传统的CRL发布的C/S体系结构改进成分散化的P2P结构,使整个网络的信息流量分散化,这不仅降低了系统负荷而且还发挥了对等网中资源版本越多越有利于资源的发现和共享的特点,提高了用户查询CRL列表的及时性,加强了CRL列表的离线性能。经实践证明,方案具有较好的可行性。 In this paper we analyses existing CRL schemes and Online Certificate Status Protocol, then we describe an improved scheme of off-line CRLs-a distributed system for certificate revocation, based on peer-to-peer distribution of CRLs,this system has improved traditional CRL scheme in source data by distribution points together with Over-issued Delta CRLs,Sharing CRLs can be realized in this system by peer-to-peer technology. This scheme has improved traditional client/server scheme to dispersive peer-to-peer scheme, and has dispersed information of the whole network. This scheme not only reduce the load on system but also exert characteristic of peer-to-peer technology, that is it have more resource more resource can be discovered and shared. This scheme has improved the timeless requirements and achieved good off-line functionary. By testing, this scheme has good feasibility.

作者韩霄熊选东

机构地区解放军信息工程大学

出处《微计算机信息》北大核心 2006年第09X期100-101,99,共3页 Control & Automation

关键词证书撤消列表点对点技术发布点 CRL,P2P,Distribution Point

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1李胜勇,陈文元,张卫平.PKI技术及其存在问题的分析[J].微计算机信息,2005,21(1):171-172. 被引量：26
2Carlisle Adams and Steve Lloyd, Understanding Public-Key Infrastructure: Concepts, Standards and Deployment Considerations, Macmillan Technical Publishing, 1999
3ITU, X.509.ITU-T Recommendation, June 1997
4Patrick McDaniel and Aviel Rubin, A Response to " Can We Eliminate Certificate Revocation List?" Technical Report 99.8.1,AT&T Labs, February 2000
5Michael Myers, Rich Ankney, Ambarish Malpani, Slava Galperin, and Carlisle Adams, X.509 Internet Public Key Infrastructure: Online Certificate Status Protocol, IETD RFC2560,June 1999
6Ambarish Malpani and Paul Hoffman, Simple Certificate Validation Protocol, IETF Internet Draft, August 1999
7Gruia-Catalin Roman, Peter J.McCann, Jerome Y.Plun, Mobile UNITY: "Reasoning and Specification immobile Computing".ACM TOSEM, VOL.6, no.3, July 1997, pages 250-282
8David A. Cooper, "A model of certificate revocation", In Proceedings of the Fifteenth Annual Computer Security Applications Confrence, December 1999

二级参考文献1

1冯国登裴定一.密码学导引[M].科学出版社,1999,4..

共引文献25

1张仕斌,甘刚,方睿.一种在线CRL发布策略的研究[J].微计算机信息,2007,23(3):218-220. 被引量：1
2李志民.PKI交叉认证的研究[J].中国管理信息化（综合版）,2006,9(9):87-88. 被引量：2
3董庸昌.新时期大学生择业心理教育[J].中国大学生就业,2005(18):54-55. 被引量：8
4李媛圆,吴灏,张涛,林东贵.基于免疫原理的可执行文件签名验证模型的研究[J].微计算机信息,2005,21(12X):42-45. 被引量：2
5李榕,丁岳伟,徐骁骏.基于XML的动态数据报表生成技术[J].微计算机信息,2005,21(12X):82-84. 被引量：15
6毛艳,赵荣彩,张铮,单征.基于802.1x协议及IP认证实现多重认证技术研究[J].微计算机信息,2006(01X):13-15. 被引量：3
7常艳,吴桂生.浅谈遥感新技术及其发展动态[J].微计算机信息,2006,22(01S):115-117. 被引量：7
8陈章.Internet环境下一种单片机通讯系统设计与实现[J].微计算机信息,2006(02Z):51-52. 被引量：1
9李丽杰,刘金岭.DVI接口电路设计中信号完整性研究[J].微计算机信息,2006,22(02Z):246-247. 被引量：2
10董英斌,韩冰.LabVIEW中利用ActiveX技术访问Excel的接口研究[J].微计算机信息,2006,22(02S):165-166. 被引量：11

1崔竹肖,张南平.一种增强型证书撤销机制[J].湖北第二师范学院学报,2011,28(8):66-68.
2黄群.基于Web的证书管理系统的设计与实现[J].解放军理工大学学报（自然科学版）,2003,4(3):17-21.
3李新,张振涛,杨义先.公钥证书撤消机制综述[J].通信学报,2003,24(9):109-116. 被引量：4
4刘小红,蒋兴浩,汤劲松,陈抗生.基于Over-Issued CRL机制证书状态信息分发方法研究[J].浙江大学学报（工学版）,2002,36(2):224-227.
5崔国华,李丹.一种评估过量发布CRL机制的模型[J].华中科技大学学报（自然科学版）,2004,32(12):43-45.
6邱钊,陈明锐.P2P网络的数字证书撤消列表发布机制分析比较[J].电子商务,2011,12(6):70-71. 被引量：1
7黄曦,邱钊,张晋.数字证书撤消列表发布机制分析比较[J].现代计算机,2007,13(5):18-20. 被引量：2
8王洁,熊选东.基于在线证书的认证系统设计[J].微计算机信息,2007,23(21):234-235.
9张雪琳,马跃,王玮,徐塞虹.PKI中CRL撤消延迟的研究[J].系统工程理论与实践,2004,24(3):91-94.
10Google发布Google眼镜开发工具[J].信息与电脑（理论版）,2013,0(10):1-1.

微计算机信息

2006年第09X期

浏览历史

内容加载中请稍等...

一种离线模式下CRL机制的改进方案

参考文献8

二级参考文献1

共引文献25

相关作者

相关机构

相关主题

浏览历史