發(fā)布時間：2017-11-18 00:09

  本文關(guān)鍵詞：PKI技術(shù)的近年研究綜述

  更多相關(guān)文章： 公鑰基礎(chǔ)設(shè)施 數(shù)字證書 SSL/TLS

【摘要】：公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)是典型的密碼應(yīng)用技術(shù).在PKI系統(tǒng)中,由證書認(rèn)證機構(gòu)(Certification Authority,CA)簽發(fā)數(shù)字證書、綁定PKI用戶的身份信息和公鑰.PKI依賴方(Relying Party)預(yù)先存儲有自己所信任的根CA自簽名證書,用來驗證與之通信的PKI用戶的證書鏈,從而可信地獲得該用戶的公鑰、用于各種安全服務(wù).近5年來,隨著PKI系統(tǒng)的深入應(yīng)用,圍繞各種應(yīng)用場景、出現(xiàn)了新的技術(shù)研究成果,主要包括:SSL/TLS協(xié)議過程中的證書驗證和證書管理、PKI系統(tǒng)的大規(guī)模實施部署、以及新的證書撤銷方案.首先,在SSL/TLS協(xié)議的相關(guān)研究上,主要包括了客戶端證書驗證漏洞而導(dǎo)致的中間人攻擊和相應(yīng)解決方案;Certificate Transparency技術(shù)及其改進,則是考慮了被攻擊CA簽發(fā)虛假網(wǎng)站證書的威脅,公開地審計CA的證書簽發(fā)過程、及時發(fā)現(xiàn)虛假證書;此外,通過依賴方客戶端的CA證書管理,也可以有效降低CA被攻擊情況下的危害.其次,PKI系統(tǒng)的大規(guī)模實施部署研究,主要包括跨國/跨域互操作、ICAO電子護照、互聯(lián)網(wǎng)路由安全、互聯(lián)網(wǎng)DNS安全等應(yīng)用場景.第三,近年來的證書撤銷相關(guān)研究集中在特定需求場景(RFID、電子護照、密鑰托管和瀏覽器隱身模式等)的方案設(shè)計和分析.本文對上述PKI技術(shù)研究進展進行了詳細(xì)的分析和總結(jié).
【作者單位】： 中國科學(xué)院數(shù)據(jù)與通信保護研究教育中心;中國科學(xué)院信息工程研究所;
【基金】：國家重點基礎(chǔ)研究發(fā)展項目(973計劃)(2013CB338001)
【分類號】：TN918.4
【正文快照】： 1引言公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)是基于公鑰密碼學(xué)算法的安全基礎(chǔ)服務(wù)設(shè)施.在PKI中,由證書認(rèn)證中心(Certification Authority,CA)簽發(fā)數(shù)字證書(簡稱證書),綁定用戶的身份信息和公鑰.在通信過程中,證書依賴方(Relying Party)獲得通信對方的證書鏈,然后利用自

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 吳志剛,李丹;我國公鑰基礎(chǔ)設(shè)施相關(guān)標(biāo)準(zhǔn)制定的現(xiàn)狀[J];計算機安全;2003年03期

2 魏樹和,王麗萍;公鑰基礎(chǔ)設(shè)施的關(guān)鍵技術(shù)[J];情報雜志;2004年08期

3 韓紅宇;朱立秋;;公鑰基礎(chǔ)設(shè)施PKI研究[J];網(wǎng)絡(luò)與信息;2007年06期

4 黃昊;;公鑰基礎(chǔ)設(shè)施(PKI)探討[J];軟件導(dǎo)刊;2008年03期

5 陳姍;;電子商務(wù)中的公鑰基礎(chǔ)設(shè)施PKI[J];科技資訊;2008年17期

6 陳玉梅;;公鑰基礎(chǔ)設(shè)施PKI技術(shù)[J];電腦開發(fā)與應(yīng)用;2008年08期

7 李瑋;;公鑰基礎(chǔ)設(shè)施建設(shè)模式探討[J];電信技術(shù);2009年01期

8 任方;馬建峰;郝選文;;空間信息網(wǎng)基于證書的混合式公鑰基礎(chǔ)設(shè)施[J];吉林大學(xué)學(xué)報(工學(xué)版);2012年02期

9 曹方玲;楊曉鵬;;公鑰基礎(chǔ)設(shè)施PKI及其在網(wǎng)上閱卷系統(tǒng)中的應(yīng)用[J];科技資訊;2006年36期

10 曹方玲;楊曉鵬;;公鑰基礎(chǔ)設(shè)施PKI及其在網(wǎng)上閱卷系統(tǒng)中的應(yīng)用[J];科技咨詢導(dǎo)報;2007年05期

中國重要會議論文全文數(shù)據(jù)庫 前4條

1 金宏波;;淺析PKI的信息化物證[A];第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

2 王云芳;;PKI/CA公鑰基礎(chǔ)設(shè)施理論及應(yīng)用[A];海南省通信學(xué)會學(xué)術(shù)年會論文集（2007）[C];2007年

3 王太軍;毛玉民;何華峰;;Ad-hoc網(wǎng)絡(luò)分布式CA認(rèn)證技術(shù)分析[A];四川省通信學(xué)會2009年學(xué)術(shù)年會論文集[C];2009年

4 魯洪成;陳信祥;;PKI技術(shù)在OA系統(tǒng)中的應(yīng)用[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

中國重要報紙全文數(shù)據(jù)庫 前7條

1 記者　毛錚錚;公鑰基礎(chǔ)設(shè)施三項國家標(biāo)準(zhǔn)將實施[N];科技日報;2007年

2 周宏仁;建立國家公鑰基礎(chǔ)設(shè)施[N];計算機世界;2002年

3 本報記者 李旭陽;專注是一種財富[N];計算機世界;2012年

4 李艷玲;外包PKI省時省力[N];中國計算機報;2003年

5 王映;何為DNS安全？[N];人民郵電;2014年

6 ;Web服務(wù)三大障礙[N];計算機世界;2004年

7 清水編譯;危及企業(yè)安全的十個漏洞[N];計算機世界;2006年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王科鋒;基于安全傳輸層協(xié)議的公鑰基礎(chǔ)設(shè)施的研究與實現(xiàn)[D];鄭州大學(xué);2011年

2 宋瑋;基于公鑰基礎(chǔ)設(shè)施的公文系統(tǒng)設(shè)計與實現(xiàn)[D];華中科技大學(xué);2009年

3 趙鵬;分離映射機制下公鑰基礎(chǔ)設(shè)施的部署與實現(xiàn)[D];北京交通大學(xué);2009年

4 許忠良;基于無線公鑰基礎(chǔ)設(shè)施的移動通信安全研究[D];華中科技大學(xué);2007年

5 劉鵬;一種公鑰基礎(chǔ)設(shè)施服務(wù)器的研究與實現(xiàn)[D];華中科技大學(xué);2006年

6 曹開銘;網(wǎng)上銀行PKI數(shù)據(jù)構(gòu)建及管理的研究[D];重慶大學(xué);2003年

7 虞艷瓊;基于WEB的公鑰基礎(chǔ)設(shè)施（PKI）研究與優(yōu)化[D];南昌大學(xué);2007年

8 肖U_志;基于公鑰基礎(chǔ)設(shè)施的電子支付平臺的設(shè)計與實現(xiàn)[D];北京交通大學(xué);2008年

9 鄧濤;公鑰基礎(chǔ)設(shè)施在Internet中的應(yīng)用研究[D];國防科學(xué)技術(shù)大學(xué);2006年

10 盛宇偉;云計算環(huán)境下CA認(rèn)證中心的研究與設(shè)計[D];北京郵電大學(xué);2013年

，

本文編號：1197844