文档介绍:信息安全中证书撤销机制的分析与研究摘要证书撤销机制,另一个是对大规模的管理问题。~直以来,研究人员不但对已有的证书撤销机制作出各种各样的状态检查机制,采用精简数据结构的证书撤销机制。在基于幕浦校な槌废畔⒌姆⒉际峭üㄆ诜⒉季些技术来提高频囊话阈阅堋1热纾梢酝ü齭现有各种证书撤销机制的特性差异很大。不同的环境对证书撤销机一个设计良好的公钥体系允迪值缱由涛癜踩ǎ绨踩ǎ身份认证等至关重要。从公钥体系的概念被提出那天开始,它的发展和应用就一直受到两个瓶颈问题的制约,其中一个就是本文要讨论的改进,而且提出了很多新的构想。目前所有的证书撤销机制从概念上大致可以分为三大类,分别是:基于闹な槌废疲谙咧な数字签名的,包含所有撤销信息的列表文件进行。对谱钪饕的批评来源于它低下的性能。人们已经提出三种普适的方法和别的一来提高可扩展性;可以通过发布畊刺岣呤毙裕豢以通过使用降低峰值请求率来提高性能。另外,还有几种别的方法可以提高频目晒芾硇院托阅堋;贑的机制比较灵活,信息明确度高,并且可以选用或同时使用几种┱埂采用在线撤销状态查询协议,终端用户可以针对特定的证书提出撤销状态查询并得到包含所需信息的回答。这类协议的局限性在于他们只提供一个实时的查询/回复机制,而不是一个完备的实时撤销机制。这类协议必须配备有一个用于获取证书撤销信息的后台机制,这个后台机制可能是一个基于幕啤基于精简数据结构的证书撤销机制发展得很快。这类机制以压缩方式热绻J表示撤销信息,并试图向终端用户提供一个最小的关于撤销状态的证明。这类机制的目的在于避免引入如和完备撤销证书等带来的大运算负荷,同时避免引入如却吹耐ㄐ负荷。制有不同的需求,所以期望存在一个普适的,最优的撤销机制是不现实的。为了选择~个最优的证书撤销机制解决方案,需要考察不同的机制,选择最适合的机制,或者选择几种机制的组合方案。
知识水坝***@pologoogle为您整理
本文将对目前国际上已经得到的研究成果进行介绍,在何种情况下采用何种撤销机制提出自己的建议。关键字信息安全中证书撤销机制的分析与研究
知识水坝***@pologoogle为您整理
甌堡:垦窒全主壁兰燮塑塑型塑坌塑兰堕堑也甧.—,.甇産瓵癱保“.,.,甌.”.琣
.—..,瓺甋.,.琧,信息安全中证书撤销机制的分析与研究..甮.,
导师签名:一———筻霉斗日期:——兰塑兰生立牛黩爨剃重劲轧本人签名:耋垫垫兰翌±.:本学位论文属于保密在一年解密后适用本授权书。非保密论弈阬本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人承担一切相关责任。关于论文使用授权的说明研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑文注释:本学位论文不属于保密范围,适用本授权书。独创性虼葱滦声明果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包申请学位论文与资料若有不实之处,本人签名:同期:学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:日期:废频姆治鲇胙芯信息、安全中证一
第一章综述研究证书撤销机制的原因包是可以超越国界,各处漫游而不需更换证书的,那时的诨岣哺侨颍公钥体系玫焦惴河τ玫那疤嶂皇谴嬖诩虮悖咝У幕瓶捎美囱证公钥的真实性。目前这种真实性的声明是通过证书氖褂美椿竦谩一张证书是一段经过某个得到广泛信任的权威机构,如证书权威机构,加密的信息。这段信息包括一个公钥和某些附加信息,如证书失效时间,序号,证书一张证书被发布后,它的有效期就由它包含信息中的失效时间所限定。然而,在证书正常失效前常常会出现以下的情况:证书的私钥丢失,被盗,证书所有人的信息发生改变等。这样,证书就要在自然失效期到来之前被撤销,否则就会破坏嬖诘某踔浴K裕ゴ考觳橐徽胖な榉⑾炙栽谟行谀诓⒉荒鼙Vに在现实世界中的一种类似情况是信用卡的使用。信用卡也有默认的失效时间,当用户丢失了信用卡,或者他发现自己的信用卡被盗用,他可以向信用卡管理机大规模网络中,如何使用户证书被撤销的信息及时传达整个网络,有效的防止盗出了撤销请求,也许到中午十:二点这条撤销信息才能到达乌鲁木齐,那么盗用者很有可能在这段时间内已经在乌鲁木齐成功作案了。再畁,在一个小规模网络内,某个证书撤销机制也许运行良好,但当用户数不断增长,网络规模不断扩大,如何使性能