-
题名CRL增量-过量发布综合模型研究
被引量:10
- 1
-
-
作者
谭良
佘堃
周明天
-
机构
电子科技大学计算机科学与工程学院电子科技大学-卫士通信息安全实验室
电子科技大学计算机科学与工程学院
-
出处
《计算机科学》
CSCD
北大核心
2005年第4期133-136,139,共5页
-
基金
国家863计划项目(863-104-03-01)
-
文摘
针对当前PKI应用规模的变化,提出了一种新模型:增量-过量发布综合模型。该模型采用将Delta-CRLs的Base CRL过量发布来实现。通过比较表明,该方式既可以减小信任方下载的CRL大小,改善了响应时间,减少时间碎片;又可以降低对Base CRL峰值请求率,从而降低对存储库的峰值带宽和平均负荷。文中同时指出,增量-过量发布综合模型优于传统模型和增量模型,但其发布性能依赖于PKI系统的证书有效期、证书吊销率、Delta CRL的颁发周期和时间跨度。Delta CRL的颁发周期越长,时间跨度越大,证书吊销率越高,证书有效期越短,过量发布Base CRL所带来的性能优化就越小。因此,增量-过量模型适合于在Delta CRL的颁发周期和时间跨度较短、证书吊销率不高、证书有效期较长的大型PKI系统中。
-
关键词
证书撤消列表
过量发布
证书吊销率
时间跨度
证书有效期
PKI
-
Keywords
certificate revocation list(crl)
delta-crls
Over-issued crl
delta and over-issued crl
Rate of certificate revocation
time span
Period of certificate validity
PKI
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名对增量CRL应用的一些研究
- 2
-
-
作者
段学群
谢俊元
-
机构
南京大学计算机系
-
出处
《计算机应用与软件》
CSCD
北大核心
2003年第12期81-83,共3页
-
文摘
本文对PKIX依从系统中增量CRLs的应用进行了一些研究 ,包括 :增量CRL的时间跨度对性能的影响及其最优选择 ;基于完全CRL与增量CRL检查证书状态以及构造新的完全CRL的算法。
-
关键词
峰值带宽
信任验证
增量crl
概率密度
证书吊销列表
存储库
-
Keywords
delta crls time span certificate status constructed crl
-
分类号
O227
[理学—运筹学与控制论]
-
