证书撤销方法研究

导出

摘要 PKI是网络安全的基础,其安全性和可靠性直接影响到上层的网络安全,证书撤销是PKI系统中重要的一个方面。本文详细讨论了现存的证书撤销状态信息发布方法,并结合时戳服务提出了新的解决方案.该方法在现有时戳协议的基础上,通过时戳提供证书的状态信息,可以有效降低系统成本,提高系统的工作效率。

作者李昊刘培顺

机构地区中国海洋大学计算机科学系

出处《计算机与信息技术》 2006年第6期18-20,共3页 Computer & Information Technology

关键词 PKI 证书撤销列表时戳服务

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1薛源,周永彬,郭建锋,倪惜珍.基于Huffman算法的证书撤销树[J].通信学报,2005,26(2):45-50. 被引量：4
2王永静,谢冬青,陈华勇.证书撤销机制的分析与设计[J].计算机应用研究,2004,21(9):147-149. 被引量：8
3刘爱江,何大可,许长枫.基于排队模型的证书撤销机制分析[J].计算机应用研究,2004,21(4):68-70. 被引量：1

二级参考文献25

1W Diffie, M E Hellman. New Directions in Cryptography [ J ]. IEEE Transaction on Information Theory, 1976 IT-22,(6):644-654.
2NIST: Public Key Infrastructure Study[ M]. Gaithersburg, MD, April 1994.
3Russell Housley, Warwick Ford, et al. Internet X. 509 Public Key Infrastructure Certificate and CRL Profile[ S]. RFC2459. PKIX Working Group, 1999.
4Michael Myers, Rich Ankney, Ambarish Malpanl. X. 509 Internet Public Key Infrastructure Online Certificate Status Protocol (OCSP)[ S]. RFC2560. PKIX ,2000.
5Castro J, C forne J. A Model to Evaluate Certificate Revocation [ C ].4th World Multiconference on Systemics, Cybernetics and Informatics ,2000.
6Ronald L Rivest. Can We Eliminate Certificate Revocation Lists[ C].In Rafael Hirschfeld, Financial Cryptography FC98, Anguilla, British Ewst Indies, 1998. 1465. 178-183.
7Naor M, Nissim K. Certificate Revocation and Certificate Update[ C]. Department of Applied Mathematics and Computer Science,7th USENIX Security Symposium, 1998.
8BERKOVITS S, CHOKANI S, GEITER A, et al. Public key infrastructure study: final report[EB/OL]. MITRE corporation for NIST, bttp://csrc.nist.gov/pki/documents/mitre.ps, 1994.
9HOUSLEY R, FORD W, POLK W, et al. Internet X.509 public key infrastructure certificate and CRL profile[EB/OL]. Internet Draft,http://www. ietf. org/rfc/rfc2459.txt, 1999.
10MICALI S. Efficient certificate revocation[EB/OL]. Technical Memo MIT/LCS/TM-542b, Massachusetts Institute of Technology, ftp://ftp.lcs.mit.edu/pub/lcs-pubs/tm.outbox/MIT-LCS -TM-542b.ps.gz, 1996.

共引文献10

1李景峰,潘恒,祝跃飞.基于单向散列链的公钥证书撤销机制[J].小型微型计算机系统,2006,27(4):642-645. 被引量：9
2邓晓军.证书撤销机制的分析与研究[J].计算机工程与设计,2007,28(7):1538-1540. 被引量：5
3赵明,刘佳.一种改进的PMI属性证书撤销方案[J].计算机工程,2007,33(12):188-190. 被引量：2
4王富荣.PKI中增量CRL证书撤销机制的改进[J].福建电脑,2007,23(11):143-144.
5张曼曼,刘志远.数字证书撤销方法的研究现状[J].黄石理工学院学报,2007,23(5):49-51. 被引量：1
6李超零,周雁舟,李立新,宋扬.一种分布式的分段增量CRL机制[J].计算机安全,2009(6):24-26.
7付东来,彭新光,陈够喜,杨秋翔.一种高效的平台配置远程证明机制[J].计算机工程,2012,38(7):25-27. 被引量：3
8彭延国,彭长根,冯林安.基于证书PKI/CA的研究与仿真[J].贵阳学院学报（自然科学版）,2012,7(2):24-27.
9付东来,彭新光,陈够喜,杨秋翔.动态Huffman树平台配置远程证明方案[J].计算机应用,2012,32(8):2275-2279. 被引量：3
10周立兵,周大伟,张昌宏.一种新的证书撤销列表发布方案设计[J].计算机与数字工程,2012,40(9):79-81.

1张曼曼,刘志远.数字证书撤销方法的研究现状[J].黄石理工学院学报,2007,23(5):49-51. 被引量：1
2肖攸安,朱一伦.嵌入式时控椭圆曲线代理签名方案[J].交通与计算机,2006,24(4):108-111. 被引量：1
3小鹤.发布数码相片的两种最实用方法[J].软件,2003,24(10):20-20.
4李文,王宇.车载网中面向隐私保护的证书撤销列表部署方案[J].计算机应用研究,2015,32(9):2798-2802.
5马存庆,林璟锵,查达仁.一种改进的基于PKI的RFID应用中读卡器证书验证方法[J].信息网络安全,2012(8):195-198. 被引量：1
6刘勇.浅议基于VRML技术的虚拟校园的开发[J].计算机光盘软件与应用,2011(22):174-175.
7李伟超,李志刚,杨旭海.VSAT数据采集处理系统中的时间同步技术[J].电子测量与仪器学报,2008,22(S2):149-152. 被引量：1
8王敏.信息系统的PKI体系设计与实现[J].信息技术与信息化,2005(1):1-3. 被引量：2
9王樵民.纸制文档信息发布方法[J].核工业自动化,2004(2):44-48.
10张静,黄宪通.PKI技术在小型电子商务系统中的应用[J].南阳理工学院学报,2010,2(4):24-27.

计算机与信息技术

2006年第6期

浏览历史

内容加载中请稍等...

证书撤销方法研究

参考文献3

二级参考文献25

共引文献10

相关作者

相关机构

相关主题

浏览历史