原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第 卷 第 期 软件导刊
8 % 4 Vol.8No.4
年 月
20094 Software Guide Apr.2009
PKI 体系中证书验证问题的研究
冯 鑫,顾堡磊
(中国地质大学计算机学院,湖北武汉430074 )
摘 要: 体系证书路径验证是一个比较繁琐的问题。 系统中的结点之间必须具有某些特定的结构, 以方便不同
PKI
级别的认证中心的认证信息互相传递。 任意 个结点之间的身份验证需要中间多个结点互相认证,并传递这些合法
2
的认证信息。
关键词: ; ;信任链;证书交叉
PKI CA
中图分类号: 文献标识码: 文章编号: ( )
TP393.08 A 1672-7800 2009 04-0143-02
起。
0 前言 1.2 交叉证书
由于没有人能够修改证书,因此可以把证书放置在某个目
在密码学的研究和应用中,我们都需要一个类似与认证中
录中。 用户可以直接把他自己的证书发送给其他用户。 在CA
心的实体来分发密钥,即便是在公钥系统中,我们也需要一个
包含多个用户的情况下,必须对 有一个公共的信任。 这些
CA
可存放大量用户公钥的服务器,以便通信双方在需要的时候去
用户的证书能够被存储在某个目录下供所有用户访问。
取。 维持一个这样庞大的服务器,供全世界要通信的双方迅速
对于众多用户来说,更需要有一定数量的参与 ,每一个
CA
的访问是不可能的。 在PKI 系统的实际应用中,比较好地解决
用户都必须有这个 公钥的一个副本,以便能够确信相关的
CA
了这个问题。
证书。
假定存在两个用户 和 。 证书使用下述符号表示:
1 PKI 中证书交叉认证 A B
《 》
文档评论(0)