摘要
证书状态查询是PKI中的一个关键问题,OCSP是解决这个问题的一种重要机制。本文分析了OCSP协议的技术细节,并在此基础上设计了一种高效的、可扩展的OCSP系统。文中对该系统的关键技术和其自身的安全性问题进行了详细的论述。最后,给出了关于OCSP机制的一些未决问题以及某些思考。
Certificate status query is one of the crucial problems in PKI , and OCSP is an important mechanism to solve this problem. This paper analyzes the technical details of OCSP protocol, and develops an efficient and scalable OCSP system based on this analysis. Key technologies and security about the newly devised OCSP system are presented. At the end of the paper, some open problems about OCSP mechanism and related considerations are given.
出处
《通信学报》
EI
CSCD
北大核心
2003年第11期93-99,共7页
Journal on Communications
基金
国家重点基础研究发展规划基金资助项目(G1999035810)
国家自然科学基金资助项目(60083007)