一种高效实用的证书验证机制的研究被引量：1

Research on efficient and useful mechanism of certificate revocation

下载PDF

导出

摘要在公钥基础设施当中,数字证书有可能在没有到期就要撤销它。PKI主要提供了两种证书撤销方法,就是周期性发布的证书撤销列表CRL和在线证书状态协议OCSP。详细地分析了CRL和OCSP两种证书撤销机制的优点和局限性,结合两者各自的优点,提出了一个高效实用的证书验证机制。给出了该机制的工作原理,并详细地介绍了的实现方法。 In the PKI there is the possibility that the digital certificate is revocated in the due. Two certificates revocating methods are provided in PKI. They are CRL and OCSP, The advantage and disadvantage of CRL and OCSP mechanism are detailedly analysed at first, And a new certificate validating mechanism is put forward by using advantage of CRL and OCSP. Its＇ principle and realization method are introduced.

作者徐向阳蒋国清费巧玲潘勇

机构地区湖南大学计算机与通讯学院

出处《计算机工程与设计》 CSCD 北大核心 2007年第3期536-537,541,共3页 Computer Engineering and Design

关键词公钥基础设施数字签名证书撤销列表在线证书状态协议证书状态数字证书 public key infrastructure digital signature certificate revocation list online certificate status protocol certificate status digital certificate

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1Russell Houseley,Warwick Ford Tim Polk,David Solo.Internet X-509 public key infrastucture certificate and CRL profile[S].RFC2459,PKIX Working Group,1999.
2Carlisle Adams,Steve Lloyd.Understanding public-key infrastructure:Concepts,standards and deployment consideratins[M].Macmollan Technical Publishing,1999.
3冯登国.公开密钥基础设施-概念、标准、实施[M].北京:人民邮电出版社,2001.
4Levi A,Caglayan M U.An efficient,dynamic and trust preserving public KeyInfrastructure[C].Oakland,CA,USA:Proc of IEEE Symposium on Security and Privacy,2000.203-214.
5Myeers M,Malpani R A.X.509 internet public key infrastru cture online certificate status protocol[EB/CD].OCSP RFC 2560,PKIX Working Group,1999.
6Andre Arnes.Public key certificate revocation schemes[D].Norwegian University of Science and Technology,2000.64-95.
7Housley R,Ford W,Polk W,et al.Internet X.509 public key infrastructure-certificate and CRL profile[OL].http://www.ietf.org/rfc/rfc2459.txt.
8Carlisle Adarns,Steve Lloyd.Understanding pubilc-key infrastruchure:Concepts standards and deployment considerations[M].Maemillen Technical Publishing,1999.

共引文献2

1周立兵,周大伟.基于数字证书的访问控制研究[J].计算机与数字工程,2011,39(1):114-116. 被引量：2
2许平.基于X.509标准的CA数字证书系统的设计与实现[J].计算机与数字工程,2011,39(9):95-97. 被引量：3

同被引文献3

1吴健,徐佑军.CRL的一种改进方案[J].计算机工程,2005,31(16):137-138. 被引量：3
2赵明,刘佳.一种改进的PMI属性证书撤销方案[J].计算机工程,2007,33(12):188-190. 被引量：2
3王尚平,张亚玲,王育民.证书吊销的线索二叉排序Hash树解决方案[J].软件学报,2001,12(9):1343-1350. 被引量：14

引证文献1

1张洪瀚,王燕.分段重复发布证书撤销方案的分析与研究[J].哈尔滨商业大学学报（自然科学版）,2009,25(5):546-548.

1张茜,朱艳琴,罗喜召.基于改进型OCSP的交叉认证方案[J].计算机工程,2009,35(8):182-185. 被引量：2
2李金,李杰.基于单向哈希函数的证书撤销机制[J].计算机应用与软件,2008,25(9):272-273.
3蒋国清,徐向阳,费巧玲,潘勇.基于OCSP的域间证书验证的研究[J].科学技术与工程,2006,6(9):1300-1303.
4黄红兵.基于C++在线证书状态协议的设计与实现[J].福建电脑,2005,21(11):81-82.
5李新,杨义先.OCSP协议分析和实现[J].计算机应用,2002,22(3):7-9. 被引量：14
6李新,任传伦,杨义先.在线证书状态协议的改进及应用[J].计算机工程与应用,2002,38(10):21-22. 被引量：4
7邓晓军.证书撤销机制的分析与研究[J].计算机工程与设计,2007,28(7):1538-1540. 被引量：5
8王福,谭成翔,刘欣.基于OCSP方式的证书撤销策略[J].计算机工程,2007,33(15):144-146. 被引量：1
9王明,杜春燕,陆建德.基于PKI/OCSP的IKEv2协议设计[J].武汉理工大学学报,2010,32(3):105-109.
10Russell Smith 黄思维(译).Windows Server2008和Windows Vista中的在线证书状态协议（OCSP）[J].Windows IT Pro Magazine（国际中文版）,2010(7):65-70.

计算机工程与设计

2007年第3期

浏览历史

内容加载中请稍等...

一种高效实用的证书验证机制的研究被引量：1

参考文献8

共引文献2

同被引文献3

引证文献1

相关作者

相关机构

相关主题

浏览历史

一种高效实用的证书验证机制的研究 被引量：1

参考文献8

共引文献2

同被引文献3

引证文献1

相关作者

相关机构

相关主题

浏览历史

一种高效实用的证书验证机制的研究被引量：1