本文關鍵詞：PKI中證書撤銷機制的改進與研究

  更多相關文章： 公鑰基礎設施 證書撤銷 證書撤銷列表 在線證書協(xié)議

【摘要】：信息安全是日漸得到社會各方關注的熱點問題之一。公鑰體制正迅速地成為解決這一問題的基礎技術之一。在公鑰體制中,公鑰基礎設施(Public Key Infrastructure,PKI)是一個普適性的基礎設施,在實際應用中得到了廣泛的應用。在PKI中,數字證書可能在有效期內被人為設置為無效,即證書撤銷。證書撤銷是保證體系可靠的關鍵內容。本文針對PKI中的證書撤銷機制展開研究,從架構、機制和應用上對證書撤銷的方法進行改進,從而提升了證書撤銷的可靠性和效率。論文的主要研究內容包括:1、對PKI中證書撤銷的相關內容進行了研究和分析,具體包括密碼系統(tǒng)、PKI、證書撤銷的基本概念和方法等。2、改進了證書撤銷的架構。具體包括:改進了證書撤銷的參考模型,構造了證書撤銷的參考環(huán)境,并在當前的一般性評估標準的基礎上對證書撤銷的評估標準進行了擴展和完善。3、改進了CRL和OCSP兩種證書撤銷機制。分別對CRL和OCSP進行了分析和評估,并在其結果的基礎上提出了一系列的改進方式,為證書撤銷的執(zhí)行提升了效率。4、針對不同的應用環(huán)境,提出了證書撤銷機制的選擇方式。首先通過對CRL和OCSP的比較分析得出兩種機制的適應性,并提出了實際應用中選擇證書撤銷機制的參數和選擇原則,并舉出幾種應用場景說明了具體的選擇方法。
【關鍵詞】：公鑰基礎設施 證書撤銷 證書撤銷列表 在線證書協(xié)議
【學位授予單位】：上海交通大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN918.4
【目錄】：

• 摘要6-7
• ABSTRACT7-10
• 1 緒論10-13
• 1.1 研究的背景和意義10
• 1.2 國內外研究現狀10-11
• 1.3 本文研究內容11-12
• 1.4 本章小結12-13
• 2 相關技術研究13-23
• 2.1 密碼系統(tǒng)13-14
• 2.2 公鑰基礎設施(PKI)14-15
• 2.2.1 公鑰證書14
• 2.2.2 X.50914-15
• 2.2.3 證書的路徑15
• 2.2.4 證書確認15
• 2.3 證書撤銷15-22
• 2.3.1 證書撤銷列表(CRL)16-19
• 2.3.2 在線證書狀態(tài)協(xié)議（OCSP）19-21
• 2.3.3 其他證書撤銷機制21-22
• 2.4 本章小結22-23
• 3 證書撤銷架構的改進23-32
• 3.1 證書撤銷參考模型的改進23-25
• 3.2 參考環(huán)境的構造25-27
• 3.3 評估標準的選擇與完善27-30
• 3.4 本章小結30-32
• 4 基于CRL和OCSP的證書撤銷機制的改進32-48
• 4.1 CRL的分析與評估32-41
• 4.1.1 CRL分析32-35
• 4.1.2 CRL發(fā)布點分析35-39
• 4.1.3 滑動窗.增量CRL分析39-41
• 4.2 CRL方法的改進41-45
• 4.2.1 采用滑動CRL廣播改善通信41-44
• 4.2.2 其他改進方式44-45
• 4.3 在線證書狀態(tài)協(xié)議（OCSP）的改進分析與評估45-47
• 4.3.1 在線證書狀態(tài)協(xié)議（OCSP）的分析與評估45-47
• 4.3.2 對OCSP的改進47
• 4.4 本章小結47-48
• 5 證書撤銷方法的選擇方式研究48-60
• 5.1 CRL和OCSP的對比分析48-52
• 5.1.1 性能，，及時性和伸縮性的比較48-49
• 5.1.2 安全、標準兼容、可表達性、方法管理和離線/在線的比較49-51
• 5.1.3 分析總結51-52
• 5.2 證書撤銷機制的關鍵參數52-53
• 5.3 證書撤銷機制選擇的原則53-54
• 5.4 不同情景下證書撤銷機制54-59
• 5.4.1 情景選擇 1：一個小規(guī)模，同類、集中的環(huán)境54-55
• 5.4.2 情景選擇 2：一個小型，不同類型，分布和移動的場景55-56
• 5.4.3 情景選擇 3：一個中等的，基本同類具有多個站點的場景56-57
• 5.4.4 場景選擇 4：一個較大、異構的、高度分布的場景57-59
• 5.5 本章小結59-60
• 6 總結與展望60-61
• 參考文獻61-64
• 致謝64-65
• 攻讀碩士學位期間已發(fā)表或錄用的學術論文65

【參考文獻】

中國期刊全文數據庫 前1條

1 杜麗萍;劉宇;;基于安全證書的PKI解決方案[J];網絡安全技術與應用;2012年06期

中國碩士學位論文全文數據庫 前4條

1 余義圣;PKI技術在軍隊公文流轉系統(tǒng)中的應用及實現[D];電子科技大學;2011年

2 趙穎葛;基于PKI和SSL協(xié)議的網上支付安全研究[D];大連海事大學;2012年

3 程寶寶;基于PKI的小型數字認證系統(tǒng)的設計與實現[D];西安電子科技大學;2012年

4 雷剛;金融業(yè)基于PKI的可重用公鑰證書研究[D];西南財經大學;2012年

本文編號：992450