分段CRL的一种改进方案

An Improved Scheme of Segmented CRL

下载PDF

导出

摘要证书撤销列表(CRL)是公开密钥基础设施中应用最为广泛的一种证书撤销机制。通过对基本CRL及分段CRL的分析,在分段CRL的基础上,提出了二次分段CRL。对于分段CRL中的尺寸越来越大以至于影响性能的分段,二次分段CRL根据不同于第一次的分段标准对其进行再次分段,改善了分段CRL中由于证书分类不平衡导致的性能下降问题,同时采用将各分段错开更新的方案,降低了CRL的峰值请求率。二次分段CRL由于通信量小,峰值请求率低,可扩展性好,适合于大规模的PKI系统。 CRL is a widespread-used certificate revocation mechanism in PKI. A Secondary Segmented CR, L was put forward based on the analysis of the traditional CRL and the Segmented CRL. Those segments which became bigger and bigger and therefore affecting the performance of the Segmented CRL was segmented the second time based on different standards. The Secondary Segmented CRL improves the decreasing performance of the Segmented CRL due to the unbalanced certificate classification. Furthermore, the peak request rate is reduced by staggering the update time of the segments. The Secondary Segmented CRL can be used in large scale PKI system due to its light network traffic, low peak request rate and great scalability.

作者王庆生陈水霞

机构地区太原理工大学计算机与软件学院

出处《计算机安全》 2010年第4期15-17,共3页 Network & Computer Security

关键词公开密钥基础设施证书撤销证书撤销列表分段证书撤销列表二次分段证书撤销列表 PKI certificate revocation CRL Segmented CRL Secondary Segmented CRL

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1Berkovits S, Chokhani S, Furlong J. Public Key Infrastructure Study: Final R, eport [R] .MITR, E Corporation for NIST, 1994.
2Housley R,Ford W, Polk W and Solo D. Internet X.509 Public Key Infrastructure Certificate and CEL Profile[S]:Internet PoFC2459,1999.
3Myers M, Ankney R, Maipani A,et al. Internet X.509 Public Key Infrastructure Online Certificate Status Protocol-OCSP[S]: Internet RFC 2560,1999.
4Andre R, Mike J,Svein J ,et al Selecting revocation solutions for PKI: proceedings of The Fifth Nordic Workshop on Secure IT Systems [C]. Reykjavik, Iceland: [s.n.],2000:360-376.
5Cooper D.A Model of Certificate Revocation: Proceedings of the Fifteenth Annual Computer Security Applications Conference[C].[S. l. ]:[s.n. ], 1999:256-264.

1牛永新.基于P2P技术的网格证书撤销方案研究[J].中国新通信,2014,16(10):2-2.
2王桢,岳峰,蔡哲.大规模PKI系统中证书撤销机制的研究与设计[J].郑州轻工业学院学报（自然科学版）,2008,23(3):90-94.
3王政,赵明,斯雪明,韩文报.基于局部签名Hash表的证书撤销列表方案[J].计算机工程,2009,35(1):36-39. 被引量：3
4王永静,谢冬青,陈华勇.证书撤销机制的分析与设计[J].计算机应用研究,2004,21(9):147-149. 被引量：8
5张瑞军,陈一周,邓辉.基于CRL的证书撤销模型研究[J].计算机工程与设计,2003,24(5):27-29. 被引量：1
6谭良,刘震,佘堃,周明天.CRL分段-过量发布综合模型研究[J].电子学报,2005,33(2):227-230. 被引量：8
7刘爱江,何大可,许长枫.基于排队模型的证书撤销机制分析[J].计算机应用研究,2004,21(4):68-70. 被引量：1
8黄伟贤,王国瑾.用双圆弧逼近两条相容圆锥曲线的卷积曲线[J].计算机辅助设计与图形学学报,2011,23(6):1022-1027. 被引量：1
9王俊峰,杨建华,周虹霞,谢高岗,周明天.单向延迟测量中时钟动态性检测算法(英文)[J].软件学报,2004,15(4):584-593. 被引量：10

计算机安全

2010年第4期

浏览历史

内容加载中请稍等...

分段CRL的一种改进方案

参考文献5

相关作者

相关机构

相关主题

浏览历史