1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试
网站大量收购独家精品文档,联系QQ:2885784924

基于pki的证书撤销机制的研究-计算机应用技术专业论文.docxVIP

基于pki的证书撤销机制的研究-计算机应用技术专业论文.docx

    1. 1、本文档共43页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多
    基于pki的证书撤销机制的研究-计算机应用技术专业论文

    沈阳航空工业学院硕士学位论文摘要 沈阳航空工业学院硕士学位论文 摘要 公钥基础设旖(PKI)利用数字证书为网络安全交易提供基本保障。由于私钥泄露或 者证书所有者状态改变等原因,证书必须在其失效之前被废除。因此,需要建立一种撤 销证书的查询机制,以维护系统的安全运行。 本文介绍了当前PKI中的四种主要证书撤销机制(iE书撤销列表、在线查询机制、 证书撤销系统、证书撤销树),并分析了各方案的优缺点,针对具体的PKI系统,给出了 一个选择证书撤销机制的参考方案。 证书撤销列表(cRL)是目前PKI系统中应用最广泛的一种证书撤销机制。基于CRL分 布点的思想,本文提出了一种基于分段的CRL改进方案。该方案缩短了用户查询证书的 响应时间,减少了删除一个到期的证书(或插入一个刚被撤销的证书)时,CRL中其它 撤销证书的平均移动次数。 证书撤销树是一种具有较好应用前景的证书撤销机制。与CRL相比,客户端下载代 价较小,cA和证书撤销库之间的更新少。本文提出了一个基于平衡二叉排序Hash树的 证书撤销解决方案,对于在线查询系统,该方案减少了证书状态查询中平均的比较次数, 降低了证书状态证明的通信成本。试验结果表明方案有效。 关键词: 公钥基础设施;证书;证书撤销列表;证书撤销树 沈阳航空工业学院硕士学位论文Abstract 沈阳航空工业学院硕士学位论文 Abstract PKI utilizes the digital certificate to provide basic guarantee for the network security transaction.Certificate must be revoked before the expiration time because of the private key’S exposure or the changes of the certificate owners’status,SO itS necessary to build an inquiry mechanism to maintain the safe running ofthe system. Four main certificate revocation mechanisms(including CRL,On-line inquiry mechanism,CRS,and CRT)are introduced;then some advantages and disadvantages ofevery scheme are analyzed;at last,a referenced scheme of choosing certificate revocation mechanism is proposed according to the concrete PKI system. CRL is a widespread-used certificate revocation mechanism in present PKI system. Based 011 the CRL distributed point idea,a new CRL scheme based on segment is given.This scheme shortens the user’s inquiry certificate corresponding time,decreases the average move times ofother revoked certificates in CRL when revoking a expiration certificate(or inserting ajust—revoked certificat曲. CRT is a kind of certificate revocation mechanism with brighter application prospect. The renewal between CA and repository is less and the cost of client side download is lower comparing to CRL.A certificate revocation scheme is put forward based on the balance binary tree sorting Hash tree at the end,this scheme reduces the average comparing times in certificate status’inquiry,lowers the

    您可能关注的文档

    最近下载

    文档评论(0)

    131****9843 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >