公钥密码技术中证书的存储和撤销分析.pdf

摘要 摘要 ， f公钥密码架构中证书存储和证书撤销是信息安全领域中的一个重要 课题。本论文在调研了大量文献的基础上，针对证书管理系统中证书的 、一————一h—一 存储和撤销进行了详细的研究，分析了基于X．500目录的证书存储中存 在的问题，通过对证书存储方法的分析，给出了一个基于关系型数据库 技术之上的证书存储设计方案。这种设计的优点在于具有通用性、可靠 性，且独立于底层的操作系统和硬件，同时详细说明了利用关系型数据 库存储证书的正确性、安全性，给出了如何实现，如何提高查询效率的 、 方法钥本论文将事务处理与证书管理结合起来，给出了证书管理各个步 ／ 骤涉及到的事务处理机制，提高了证书管理的可靠性。 Revocation List)发布证书撤销 本文还分析了采用CRL(Cenificate 信息的传统方法的缺陷，提出了两种改进的方法一额外发布CRL和分段 发布CRL。这两种方法能够减少对证书存储库的峰值负载从而提高响应 时间，并将额外发布CRL和分段发布CRL结合起来，进一步提高证书 撤销的性能。同时本文给出了如何根据不同的应用环境正确选择一个发 布CRL的方法。 性能的目的，尤其是当客户必须是基于最新的证书状态信息进行证书有效 性检验时。本文针对传统方法发布delta-CRL中存在的缺陷提出了一些改 进，改进中利用滑动窗12 到的问题，达到了利用delta．CRL提高性能的目的。 关键词：证书，证书存储，证书撤销，证书撤销列表 摘要 Abstract This has a fora and paper presenceddesign reliable，scalable has certificatebasedon which store existing general-purpose technology inthefield whichis ofthe been and independentunderlying proven andhardware has anew paperpresented operatingsystem platform．The of of certificate in terms operations approachviewing management thatcan withcertain transaction mechanismsbeus