期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于Intranet的PKI信任模型研究

The Analysis and Implementation Of PKI Trust Model Based on LAN
原文传递
导出
摘要 本文首先对PKI基本信任模型进行了研究分析和比较,然后针对Intranet特点对常用混合信任模型进行了技术改进。该模型在域内可以根据各自单位的性质和结构,采取不同的信任模型。而在域间采取环形信任模型,克服了网状模型证书路径复杂的问题。经过综合分析,证明该方法有效降低了信任路径验证的复杂度,减小了证书路径长度,为PKI技术在Intranet中的普及形成了一个可行实用的模型方案。 The basic PKI trust models were analyzed and compared.And then a technical improvement was made in hybrid trust model according to the characteristics of Intranet.The model can take a different trust model in the region,according to the nature and structure of their units.While in the inter-domain take the ring trust model and it overcome the complex problems of mesh model certification path.The comprehensive analysis shows that the method reduces the complexity of the trust path validation effectively,reduces the length of the certification path,and provides a feasible and practical mode plan for the spread of PKI in Intranet.
作者 季晓玉 肖峰
机构地区 大连医科大学计算机教研室
出处 《网络安全技术与应用》 2011年第5期25-27,共3页 Network Security Technology & Application
关键词 公钥基础设施 信任模型 证书路径 认证中心 复杂度 PKI trust mode certification path certificate authority complexity
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献7

二级参考文献13

  • 1周琦,郑学风.基于PKI体系结构的双向身份认证模型[J].电子科技,2005,18(3):36-37. 被引量:7
  • 2张璐,张璟,井浩,李军怀.网络采购系统中安全机制的研究与实现[J].计算机应用,2007,27(2):318-320. 被引量:4
  • 3[美]William Stallings.Crytography and network security:principle and practices[M].4版.北京:清华大学出版社,2006:21-56.
  • 4Adams C,Cain P,Pinkas D,et al.Internet X.509 public key infrastructure Time Stamp Protocol(TSP),RFC3161[S].2001-08.
  • 5呼玮,石志寒,徐海龙.高级加密标准Rijindael算法研究与实现[C]//中国通信学会青年工作委员会.通信理论与技术新进展:第十一届全国青年通信学术会议论文集,中国四川绵阳,2006.
  • 6邹建锋,周山峰,项细威.C#企业级开发案例精解[M].北京:人民邮电出版社,2006:25-26.
  • 7Yaar, Abraham, Perrig. StackPi: New packet marking and filtering mechanisms for DDoS and IP spoofing defense [J]. IEEE Journal on Selected Areas in Communications, 2006, 24 (10): 1853 - 1863.
  • 8Santiraveewan, Voravud, Permpoontanalarp. A graph - based methodology for analyzing IP spoofing attack[ C]. Proceedings - InternationalConference on Advanced Information Networking and Application (AINA), 2004,2:227 - 230.
  • 9Wei Chen, Dit - Yah Yeung. Defending Against TCP SYN Flooding Attacks Under Different Types of IP Spoofing [C]. IEEE Computer Society, 2006,4:38 - 39.
  • 10蒋辉柏,蔡震,容晓峰,周利华.PKI中几种信任模型的分析研究[J].计算机测量与控制,2003,11(3):201-204. 被引量:13

共引文献21

网络安全技术与应用
2011年 第5期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部