基于CRL的证书状态信息发布机制的研究被引量：3

Research on Certificate Revocation Based on CRL

下载PDF

导出

摘要随着数字证书不断的被接受和使用,人们从中获得了更大的动力寻找各种方法来撤销已停止使用的数字证书,并及时通知终端用户,避免他们使用已被撤销的证书。证书撤销的问题在广域网的PKI产品开发中愈加显得关键。文中阐述了证书撤销的需求与重要性,分析了目前被采用的各种基于CRL的证书状态信息发布机制,并着重讨论了MYPKI中DeltaCRL的实现。 With the increasing acceptance of digital certificates, now there has been a gaining impetus for methods to nullify the compromised digital certificates and enable the end user to receive this information before trusting a revoked certificate. The problem of certificate revocation is getting more and more crucial with the development of WANbased PKIs. This paper discusses the need and importance of revocation, identifies and analyzes a variety of options that may be considered by those undertaking to address the revocation of digital certificates based on CRL. In addition, this paper also focuese on the implementation of Delta CRL in MYPKI.

作者冯军熊杰颖周明天

机构地区电子科技大学计算机科学与工程学院电子科大卫士通信息安全联合实验室

出处《计算机应用》 CSCD 北大核心 2003年第8期81-83,86,共4页 journal of Computer Applications

基金电子科学基金(5145010101DZ0233) 电子科大-卫士通联合实验室基金(W060202)

关键词证书撤销列表(CRL) 信息安全 PKI Certificate Revocation List(CRL) information security PKI

分类号 TP309.1 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献11

1Adams C, Farrell S. RFC 2510 Internet X. 509 Public Key Infrastructure Certificate Management Protocols[S]. RFC 2510, Internet Engineer Task Force, March 1999.
2Myers M, Adams C, Solo D, et al. RFC2511 Internet X. 509 Certif-icate Request Message Format[ S]. RFC 2511, Internet Engineer Task Force, March 1999.
3Housley R, Polk W, Ford W, et al. RFC 3280 Internet X. 509 Public Key Infrastructure Certificate and Certificate Revocation List(CRL) Profile[ S]. RFC 3280, Internet Engineer Task Force, April2002.
4ITU. Information Technology - Open system interconnection - The Directory: Public-key AndAttribute Certificate Frameworks [ EB/OL]. ITU-T Recommendation X. 509, ITU, 2000.
5Berkovits S, Chokhani S, Furlong JA, et al. Public Key Infrastructure Study: Final Repor[ DB/CD]. Produced by the MITRE Corporation for NIST, Apr. 1994.
6Cooper DA. A model of certificate revocation[ A]. In Proceedings of the Fifteenth Annual Computer Security Applications Conference[ C], 1999.256 -264.
7Adams C, Lloyd S. Understanding Public-Key Infrastructure: Concepts, Standards and Deployment Considerations[ M]. Macmillan Technical Publishing. 1999.
8Collaborative ITU and ISO/IEC meeting on the Directory. Final Proposed Draft Amendment on Certificate Extensions[ Z], April 1999.
9Ames A. Public Key Certificate Revocation Schemes[ D]. Department of Telematics. Norwegian University of Science and Technology, February 2000.
10Cooper DA. A More Efficient Use of Delta-CRLs[ A]. Proceedings of the 2000 IEEESymposium on Security and Privacy [ C], May2000. 190 -202.

同被引文献10

1蒋定德,陈运,陈伟建.PKI机构证书撤销的研究[J].信息安全与通信保密,2005,27(3):92-95. 被引量：5
2周建峰,马玉祥,欧阳雄.PKI信任模型研究[J].电子科技,2006,19(4):75-78. 被引量：7
3[1]R Housley,W Polk,W Ford,et al.RFC 3280 Internet X.509 Public-key Infrastructure Certificate and Certificate Revocation List (CRL) Profile[S].RFC 3280,Internet Engineer Task Force,2002.
4[2]C Adams,S Farrell.RFC 2510 Internet X.509 Public-key Infrastructure Certificate Management Protocols[S].RFC 2510,Internet Engineer Task Force,1999.
5[3]M Myers,C Adams,D Solo,et al.RFC2511 Internet X.509 Certificate Request Message Format[S].RFC 2511,Internet Engineer Task Force,1999.
6[4]ITU.Information Technology - Open System Interconnection the Directory:Public-key and Attribute Certificate Frameworks[M].ITU-T Recommendation X.509,ITU,2000.
7张舰,谭寒生,周明天.PKI中POP的研究[J].计算机应用,2002,22(增刊):52.
8[7]Carlisle Adams,Steve Lloyd.Understanding Public-key Infrastructure:Concepts,Standards and Deployment Considerations[M].Macmillan Technical Publishing,1999.93-121.
9Housley R. Internet X. 509 public key infrastructure certificate and certificate revocation list (CRL) profile[S].RFC3280, 2002.
10Housley R. Internet X. 509 public key infrastructure, certificate and CRL profile[S]. RFC2459, 1999.

引证文献3

1冯军,周明天.企业级签证机关的设计与实现[J].计算机应用研究,2004,21(7):85-87.
2胡廉民.基于分层信任模型的PKI机构证书更新研究[J].通信技术,2007,40(8):77-79. 被引量：4
3陈俊波.对深圳公路客运市场建立供求发布机制的思考[J].消费导刊,2007,0(5):39-39. 被引量：1

二级引证文献5

1杨宏宇,高亮,宋敏.民航信息安全通报平台CA Manager模型[J].吉林大学学报（信息科学版）,2008,26(3):287-294. 被引量：4
2张建辉.组合加密算法在即时通信中的应用[J].计算机安全,2009(3):56-58. 被引量：2
3郑志勇,张潞,杜春梅,邵敏.基于PKI的证书撤销树方案的研究[J].通信技术,2009,42(11):99-101.
4罗海波,覃纪武.主流可信操作系统完整性保护研究[J].通信技术,2011,44(12):101-103. 被引量：1
5周康,彭虓,宋瑞.城市公共交通发展水平发布机制研究[J].公路,2018,63(12):188-192. 被引量：1

1李海涛.“社区e家”服务与管理信息系统[J].科技成果纵横,2004,19(3):55-55.
2严威川,郭娟.谷歌:以伪安全之名弃Cookie[J].信息安全与通信保密,2013(11):27-29.
3刘阳.MSN在中国还能走多远？[J].IT时代周刊,2012(24):8-8.
4杨宇.停止使用U盘的小窍门[J].农村青少年科学探究,2013(4):43-43.
5平湖,辛竹.网络“把脉”上海互联网运行[J].上海信息化,2013(4):36-39.
6黑客攻击微软推特主页呼吁用户停用微软电邮[J].信息安全与通信保密,2014(2):17-17.
7新闻[J].网友世界,2010(6):3-3.
8John C.Dvorak,钟道隆.Windows 95与OS/2 Warp[J].个人电脑,1995,0(7):36-36.
9吴成勇.计算机外设控制系统[J].无线电,2004(12):31-32.
10梅子.战略转型下的换标之“舞”[J].数码世界（A）,2006,5(07A):36-37.

计算机应用

2003年第8期

浏览历史

内容加载中请稍等...

基于CRL的证书状态信息发布机制的研究被引量：3

参考文献11

同被引文献10

引证文献3

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于CRL的证书状态信息发布机制的研究 被引量：3

参考文献11

同被引文献10

引证文献3

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于CRL的证书状态信息发布机制的研究被引量：3