一种高效和可扩展的OCSP系统被引量：7

An efficient and scalable OCSP system

下载PDF

导出

摘要证书状态查询是PKI中的一个关键问题,OCSP是解决这个问题的一种重要机制。本文分析了OCSP协议的技术细节,并在此基础上设计了一种高效的、可扩展的OCSP系统。文中对该系统的关键技术和其自身的安全性问题进行了详细的论述。最后,给出了关于OCSP机制的一些未决问题以及某些思考。 Certificate status query is one of the crucial problems in PKI , and OCSP is an important mechanism to solve this problem. This paper analyzes the technical details of OCSP protocol, and develops an efficient and scalable OCSP system based on this analysis. Key technologies and security about the newly devised OCSP system are presented. At the end of the paper, some open problems about OCSP mechanism and related considerations are given.

作者周永彬卿斯汉季庆光张振峰

机构地区中国科学院软件研究所中国科学院信息安全技术工程研究中心信息安全国家重点实验室

出处《通信学报》 EI CSCD 北大核心 2003年第11期93-99,共7页 Journal on Communications

基金国家重点基础研究发展规划基金资助项目(G1999035810) 国家自然科学基金资助项目(60083007)

关键词公钥基础设施 OCSP系统证书状态查询认证中心 PKI OCSP system certificate status query certification authority

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1冯登国周永彬张振峰等.密码工程实践指南[M].清华大学出版社,2001.80-83.
2佘堃,周明天.在线证书状态协议与状态机关[J].计算机研究与发展,2002,39(6):672-677. 被引量：1
3李新,杨义先.OCSP协议分析和实现[J].计算机应用,2002,22(3):7-9. 被引量：14
4李新,任传伦,杨义先.在线证书状态协议的改进及应用[J].计算机工程与应用,2002,38(10):21-22. 被引量：4

二级参考文献1

1佘坤,周明天,辛涛.开放DTP核心——TM[J].计算机研究与发展,1997,34(S1):141-144. 被引量：3

共引文献18

1艾风,周永彬,倪惜珍.关于OCSP应用模式的注记[J].计算机工程,2005,31(1):50-52.
2林璟锵,余婧,曹政,冯登国.高性能OCSP服务器的实现[J].计算机工程,2005,31(4):74-76. 被引量：9
3张岩,曹秀英.一种改进型OCSP系统的设计与实现[J].信息安全与通信保密,2005,27(7):277-281. 被引量：9
4李景峰,潘恒,祝跃飞.基于单向散列链的公钥证书撤销机制[J].小型微型计算机系统,2006,27(4):642-645. 被引量：9
5陈亨斌,李大兴.基于OCSP协议的证书状态查询系统[J].微计算机信息,2006,22(06X):189-191.
6于文乾,李大兴.无线PKI中证书状态查询机制研究与实现[J].计算机工程与设计,2006,27(20):3771-3773.
7茹红,杨波,马华.一种新型的在线证书状态查询机制及系统实现[J].电子科技,2007,20(5):79-82. 被引量：1
8郝晓曦,黄文军.基于UML的企业信息安全认证系统的设计[J].陕西煤炭,2007,26(3):41-42.
9王政,赵明,斯雪明,韩文报.基于局部签名Hash表的证书撤销列表方案[J].计算机工程,2009,35(1):36-39. 被引量：3
10梁琼文,张玉清.简易在线证书状态协议研究[J].信息技术与标准化,2010(3):23-26.

同被引文献37

1曹宇,祝跃飞,李勤,李景峰.IKEv2实现方案研究[J].计算机应用研究,2005,22(2):74-76. 被引量：5
2林璟锵,余婧,曹政,冯登国.高性能OCSP服务器的实现[J].计算机工程,2005,31(4):74-76. 被引量：9
3张岩,曹秀英.一种改进型OCSP系统的设计与实现[J].信息安全与通信保密,2005,27(7):277-281. 被引量：9
4谭良,佘堃,周明天.CRL增量-过量发布综合模型研究[J].计算机科学,2005,32(4):133-136. 被引量：10
5李小勇,桂小林.大规模分布式环境下动态信任模型研究[J].软件学报,2007,18(6):1510-1521. 被引量：137
6BRUCESCHNEIDER.应用密码学[M].北京：机械工业出版社,2000..
7Berkovits S, Chokhani S, Furlong J. Public Key Infrastructure Study: Final Report [ R] . MITRE Corporation for NIST, 1994.
8John Iliadis, Stefanos Gritzalis, et al. Towards a framework for evaluating certificate status information mechanisms. Computer Communications,2003,26 : 1839 - 1850.
9Jose L, Muiioz, Jordi Forne, et al. Evaluation of certificate revocation pol- icies: OCSP vs. bverissued-CRL, Proceedings of the 13th International Workshop on Database and Expert Systems Applications,IEEE 2002.
10Michael Myers, Rich Ankney, Ambarish MAlpani. X. 509 Intemet Public Key Infrastructure Online Certificate Status Protocol (OCSP) [ S]. RFC2560. PKIX ,2000.

引证文献7

1于文乾,李大兴.无线PKI中证书状态查询机制研究与实现[J].计算机工程与设计,2006,27(20):3771-3773.
2茹红,杨波,马华.一种新型的在线证书状态查询机制及系统实现[J].电子科技,2007,20(5):79-82. 被引量：1
3张旭,张根度.PKI撤销机制OCSP风险脆弱性研究[J].计算机应用与软件,2008,25(11):1-2.
4梁琼文,张玉清.简易在线证书状态协议研究[J].信息技术与标准化,2010(3):23-26.
5杜春燕,王明,陆建德.基于增强型IKEv2的IPSec VPN网关设计[J].计算机应用与软件,2010,27(5):105-108.
6许俊.序列号设计优化海量证书状态查询[J].信息安全与通信保密,2012,10(9):132-134.
7卜质琼,郑波尽.一种开放式电子政务身份认证模型的研究[J].控制工程,2017,24(6):1230-1236. 被引量：1

二级引证文献2

1王桢,岳峰,蔡哲.大规模PKI系统中证书撤销机制的研究与设计[J].郑州轻工业学院学报（自然科学版）,2008,23(3):90-94.
2丁士杰,谢军.跨网络用户动态双向身份准确认证仿真[J].计算机仿真,2019,36(1):300-303. 被引量：3

1张岩,曹秀英.一种改进型OCSP系统的设计与实现[J].信息安全与通信保密,2005,27(7):277-281. 被引量：9
2周如光,符云清,杨晓霞.基于OCSP的证书状态查询机制研究与实现[J].计算机安全,2009(9):23-25.
3陈亨斌,李大兴.基于OCSP协议的证书状态查询系统[J].微计算机信息,2006,22(06X):189-191.
4雷晓娟,崔广印,金一.电子交易互信基石—OCSP协议浅析及应用[J].网络安全技术与应用,2013(8):28-29.
5梁冰,廖湘柏.基于EJB的OCSP协议分析与改进[J].南华大学学报（自然科学版）,2008,22(3):29-33.
6朱清祥,张蕊.信息隐藏技术的研究与进展[J].中国科技信息,2007(5):286-287. 被引量：1
7张帆,孙军帅,马建峰.无线环境下一种新的证书状态查询方案[J].网络安全技术与应用,2004(7):55-58.
8于阔,高志民,银鹰.WPKI中证书状态查询方法研究[J].信息安全与通信保密,2004,26(9):37-38. 被引量：1
9吕国忠.OCSP证书状态查询机制与实现[J].电脑与信息技术,2010,18(1):44-45. 被引量：1
10艾风,周永彬,倪惜珍.关于OCSP应用模式的注记[J].计算机工程,2005,31(1):50-52.

通信学报

2003年第11期

浏览历史

内容加载中请稍等...

一种高效和可扩展的OCSP系统被引量：7

参考文献4

二级参考文献1

共引文献18

同被引文献37

引证文献7

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种高效和可扩展的OCSP系统 被引量：7

参考文献4

二级参考文献1

共引文献18

同被引文献37

引证文献7

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种高效和可扩展的OCSP系统被引量：7