-
题名CRL分段-过量发布综合模型研究
被引量:8
- 1
-
-
作者
谭良
刘震
佘堃
周明天
-
机构
电子科技大学计算机科学与工程学院电子科技大学卫士通信息安全实验室
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2005年第2期227-230,共4页
-
基金
现代通信国家重点实验室基金 (No.51 4 360 50 2 0 3DZ0 2 1 0 )
-
文摘
提出了一种应用证书撤消列表CRL(CertificaterevocationList)发布公钥基础设施PKI(Publickeyinfrastruc ture)证书状态信息新模型 :分段 过量发布综合模型 ,该模型采用先将CRL分段 ,然后各段独立过量发布的方式来实现 .通过分析表明 ,该方式既可以减少CRL的长度 ,使存储库以更快的速度提供请求服务 ,又可以降低峰值请求率、峰值带宽和平均负荷 ,减少时间碎片 ,满足大规模PKI对证书撤消的要求 .
-
关键词
信息安全
证书撤消列表(CRL)
分段CRL
过量发布CRL
分段-过量发布
PKI
-
Keywords
Internet
Mathematical models
Probability
Security of data
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名CC与SSE-CMM的研究与比较
被引量:3
- 2
-
-
作者
谭良
罗讯
佘堃
周明天
-
机构
电子科技大学计算机科学与工程学院电子科技大学-卫士通信息安全实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2006年第5期38-40,43,共4页
-
基金
国家"863"计划资助项目(863-104-03-01)
四川省科技攻关项目(03GG007-007)
-
文摘
分别介绍CC和SSE-CMM的结构模型和特点,并对CC和SSE-CMM进行比较分析。分析指出:CC和SSE-CMM在针对的问题和具体目的、对用户的作用、安全工程过程中的关注点和评估级别反映的实质等方面均存在差异。
-
关键词
安全评估标准
TCSEC
ITSEC
CC
ISO15408
SSE-CMM
-
Keywords
Security Evaluation Criteria
TCSEC
ITSEC
CC
ISO15408
SSE-CMM
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名CRL增量-过量发布综合模型研究
被引量:10
- 3
-
-
作者
谭良
佘堃
周明天
-
机构
电子科技大学计算机科学与工程学院电子科技大学-卫士通信息安全实验室
电子科技大学计算机科学与工程学院
-
出处
《计算机科学》
CSCD
北大核心
2005年第4期133-136,139,共5页
-
基金
国家863计划项目(863-104-03-01)
-
文摘
针对当前PKI应用规模的变化,提出了一种新模型:增量-过量发布综合模型。该模型采用将Delta-CRLs的Base CRL过量发布来实现。通过比较表明,该方式既可以减小信任方下载的CRL大小,改善了响应时间,减少时间碎片;又可以降低对Base CRL峰值请求率,从而降低对存储库的峰值带宽和平均负荷。文中同时指出,增量-过量发布综合模型优于传统模型和增量模型,但其发布性能依赖于PKI系统的证书有效期、证书吊销率、Delta CRL的颁发周期和时间跨度。Delta CRL的颁发周期越长,时间跨度越大,证书吊销率越高,证书有效期越短,过量发布Base CRL所带来的性能优化就越小。因此,增量-过量模型适合于在Delta CRL的颁发周期和时间跨度较短、证书吊销率不高、证书有效期较长的大型PKI系统中。
-
关键词
证书撤消列表
过量发布
证书吊销率
时间跨度
证书有效期
PKI
-
Keywords
Certificate revocation list(CRL)
Delta-CRLs
Over-issued CRL
Delta and over-issued CRL
Rate of certificate revocation
Time span
Period of certificate validity
PKI
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-