基于排队模型的证书撤销机制分析被引量：1

Analysis of Certificate Revocation Mechanism Based on Queuing Model

下载PDF

导出

摘要证书撤销机制是影响PKI服务可靠度的关键技术之一。根据撤销机制是否含有CRL服务器建立了两个基于排队论的数学模型,指出在较大规模下应用短周期证书策略是不合适的,并对分段CRL的优越性给出理论证明,最后,结合模型导出参数对实际应用中缓冲器容量的选取进行定性分析。 The mechanism of certificate revocation is one of the key considerations in Public Key Infrastructure(PKI). In the paper two different model of CA are presented, one is a basic model of CA without CRL, the other works with CRL, both of which are based on Queuing Theory. Therefore, it comes to a conclusion that segmented CRL is superior to basic CRL In some extent in theory and some parameters that are used lo choose the buffers of CRL server are put forward at last.

作者刘爱江何大可许长枫

机构地区西南交通大学计算机与通信工程学院

出处《计算机应用研究》 CSCD 北大核心 2004年第4期68-70,共3页 Application Research of Computers

关键词证书中心证书撤销列表 PKI公钥基础结构排队理论 Certificate Authority Certificate Revocation List Public Key Infrastructure (PKI) Queuing Theory

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1W Diffie, M E Hellman. New Directions in Cryptography [ J ]. IEEE Transaction on Information Theory, 1976 IT-22,(6):644-654.
2NIST: Public Key Infrastructure Study[ M]. Gaithersburg, MD, April 1994.
3Russell Housley, Warwick Ford, et al. Internet X. 509 Public Key Infrastructure Certificate and CRL Profile[ S]. RFC2459. PKIX Working Group, 1999.
4Michael Myers, Rich Ankney, Ambarish Malpanl. X. 509 Internet Public Key Infrastructure Online Certificate Status Protocol (OCSP)[ S]. RFC2560. PKIX ,2000.
5Castro J, C forne J. A Model to Evaluate Certificate Revocation [ C ].4th World Multiconference on Systemics, Cybernetics and Informatics ,2000.
6Ronald L Rivest. Can We Eliminate Certificate Revocation Lists[ C].In Rafael Hirschfeld, Financial Cryptography FC98, Anguilla, British Ewst Indies, 1998. 1465. 178-183.
7Naor M, Nissim K. Certificate Revocation and Certificate Update[ C]. Department of Applied Mathematics and Computer Science,7th USENIX Security Symposium, 1998.

同被引文献2

1王永静,谢冬青,陈华勇.证书撤销机制的分析与设计[J].计算机应用研究,2004,21(9):147-149. 被引量：8
2薛源,周永彬,郭建锋,倪惜珍.基于Huffman算法的证书撤销树[J].通信学报,2005,26(2):45-50. 被引量：4

引证文献1

1李昊,刘培顺.证书撤销方法研究[J].计算机与信息技术,2006(6):18-20.

1杨学俊,张建安,李建良,刘世界.基于PKI的单点登录系统的研究与设计[J].计算机应用,2006,26(S2):86-87. 被引量：1
2杨学俊.单点登录系统中CA的设计和实现[J].网络安全技术与应用,2006(11):77-79.
3罗佳,张婵.CA在VPN应用中的一种扩展模型[J].广东轻工职业技术学院学报,2005,4(1):23-26. 被引量：1
4郭丽,张亚丽.基于OPENSSL的证书中心的构建[J].硅谷,2010,3(17):185-185.
5汪自勤,宋文忠.一般排队网络缓冲器容量的优化设计[J].控制与决策,1990,5(A01):24-28.
6汤建忠,顾华江.CA安全认证系统的研究与实现[J].计算机工程与科学,2010,32(1):29-31.
7严霄凤.美国联邦桥认证中心策略对我国的启示[J].信息安全与技术,2011,2(9):12-14.
8国家电子政务电子认证服务体系年底覆盖全国[J].信息安全与通信保密,2011,9(10):81-81.
9赵峰,徐江峰,索士琦.基于局域网的CA系统设计及实现[J].矿山机械,2008,36(18):46-49.
10侯孟波,徐秋亮.一种新型的数字证书注销和验证方案[J].计算机应用,2002,22(11):50-53.

计算机应用研究

2004年第4期

浏览历史

内容加载中请稍等...

基于排队模型的证书撤销机制分析被引量：1

参考文献7

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于排队模型的证书撤销机制分析 被引量：1

参考文献7

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于排队模型的证书撤销机制分析被引量：1