本文關(guān)鍵詞：PKI中證書(shū)撤銷(xiāo)機(jī)制的改進(jìn)與研究

  更多相關(guān)文章： 公鑰基礎(chǔ)設(shè)施 證書(shū)撤銷(xiāo) 證書(shū)撤銷(xiāo)列表 在線證書(shū)協(xié)議

【摘要】：信息安全是日漸得到社會(huì)各方關(guān)注的熱點(diǎn)問(wèn)題之一。公鑰體制正迅速地成為解決這一問(wèn)題的基礎(chǔ)技術(shù)之一。在公鑰體制中,公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)是一個(gè)普適性的基礎(chǔ)設(shè)施,在實(shí)際應(yīng)用中得到了廣泛的應(yīng)用。在PKI中,數(shù)字證書(shū)可能在有效期內(nèi)被人為設(shè)置為無(wú)效,即證書(shū)撤銷(xiāo)。證書(shū)撤銷(xiāo)是保證體系可靠的關(guān)鍵內(nèi)容。本文針對(duì)PKI中的證書(shū)撤銷(xiāo)機(jī)制展開(kāi)研究,從架構(gòu)、機(jī)制和應(yīng)用上對(duì)證書(shū)撤銷(xiāo)的方法進(jìn)行改進(jìn),從而提升了證書(shū)撤銷(xiāo)的可靠性和效率。論文的主要研究?jī)?nèi)容包括:1、對(duì)PKI中證書(shū)撤銷(xiāo)的相關(guān)內(nèi)容進(jìn)行了研究和分析,具體包括密碼系統(tǒng)、PKI、證書(shū)撤銷(xiāo)的基本概念和方法等。2、改進(jìn)了證書(shū)撤銷(xiāo)的架構(gòu)。具體包括:改進(jìn)了證書(shū)撤銷(xiāo)的參考模型,構(gòu)造了證書(shū)撤銷(xiāo)的參考環(huán)境,并在當(dāng)前的一般性評(píng)估標(biāo)準(zhǔn)的基礎(chǔ)上對(duì)證書(shū)撤銷(xiāo)的評(píng)估標(biāo)準(zhǔn)進(jìn)行了擴(kuò)展和完善。3、改進(jìn)了CRL和OCSP兩種證書(shū)撤銷(xiāo)機(jī)制。分別對(duì)CRL和OCSP進(jìn)行了分析和評(píng)估,并在其結(jié)果的基礎(chǔ)上提出了一系列的改進(jìn)方式,為證書(shū)撤銷(xiāo)的執(zhí)行提升了效率。4、針對(duì)不同的應(yīng)用環(huán)境,提出了證書(shū)撤銷(xiāo)機(jī)制的選擇方式。首先通過(guò)對(duì)CRL和OCSP的比較分析得出兩種機(jī)制的適應(yīng)性,并提出了實(shí)際應(yīng)用中選擇證書(shū)撤銷(xiāo)機(jī)制的參數(shù)和選擇原則,并舉出幾種應(yīng)用場(chǎng)景說(shuō)明了具體的選擇方法。
【關(guān)鍵詞】：公鑰基礎(chǔ)設(shè)施 證書(shū)撤銷(xiāo) 證書(shū)撤銷(xiāo)列表 在線證書(shū)協(xié)議
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN918.4
【目錄】：

• 摘要6-7
• ABSTRACT7-10
• 1 緒論10-13
• 1.1 研究的背景和意義10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-11
• 1.3 本文研究?jī)?nèi)容11-12
• 1.4 本章小結(jié)12-13
• 2 相關(guān)技術(shù)研究13-23
• 2.1 密碼系統(tǒng)13-14
• 2.2 公鑰基礎(chǔ)設(shè)施(PKI)14-15
• 2.2.1 公鑰證書(shū)14
• 2.2.2 X.50914-15
• 2.2.3 證書(shū)的路徑15
• 2.2.4 證書(shū)確認(rèn)15
• 2.3 證書(shū)撤銷(xiāo)15-22
• 2.3.1 證書(shū)撤銷(xiāo)列表(CRL)16-19
• 2.3.2 在線證書(shū)狀態(tài)協(xié)議（OCSP）19-21
• 2.3.3 其他證書(shū)撤銷(xiāo)機(jī)制21-22
• 2.4 本章小結(jié)22-23
• 3 證書(shū)撤銷(xiāo)架構(gòu)的改進(jìn)23-32
• 3.1 證書(shū)撤銷(xiāo)參考模型的改進(jìn)23-25
• 3.2 參考環(huán)境的構(gòu)造25-27
• 3.3 評(píng)估標(biāo)準(zhǔn)的選擇與完善27-30
• 3.4 本章小結(jié)30-32
• 4 基于CRL和OCSP的證書(shū)撤銷(xiāo)機(jī)制的改進(jìn)32-48
• 4.1 CRL的分析與評(píng)估32-41
• 4.1.1 CRL分析32-35
• 4.1.2 CRL發(fā)布點(diǎn)分析35-39
• 4.1.3 滑動(dòng)窗.增量CRL分析39-41
• 4.2 CRL方法的改進(jìn)41-45
• 4.2.1 采用滑動(dòng)CRL廣播改善通信41-44
• 4.2.2 其他改進(jìn)方式44-45
• 4.3 在線證書(shū)狀態(tài)協(xié)議（OCSP）的改進(jìn)分析與評(píng)估45-47
• 4.3.1 在線證書(shū)狀態(tài)協(xié)議（OCSP）的分析與評(píng)估45-47
• 4.3.2 對(duì)OCSP的改進(jìn)47
• 4.4 本章小結(jié)47-48
• 5 證書(shū)撤銷(xiāo)方法的選擇方式研究48-60
• 5.1 CRL和OCSP的對(duì)比分析48-52
• 5.1.1 性能，及時(shí)性和伸縮性的比較48-49
• 5.1.2 安全、標(biāo)準(zhǔn)兼容、可表達(dá)性、方法管理和離線/在線的比較49-51
• 5.1.3 分析總結(jié)51-52
• 5.2 證書(shū)撤銷(xiāo)機(jī)制的關(guān)鍵參數(shù)52-53
• 5.3 證書(shū)撤銷(xiāo)機(jī)制選擇的原則53-54
• 5.4 不同情景下證書(shū)撤銷(xiāo)機(jī)制54-59
• 5.4.1 情景選擇 1：一個(gè)小規(guī)模，同類、集中的環(huán)境54-55
• 5.4.2 情景選擇 2：一個(gè)小型，不同類型，分布和移動(dòng)的場(chǎng)景55-56
• 5.4.3 情景選擇 3：一個(gè)中等的，，基本同類具有多個(gè)站點(diǎn)的場(chǎng)景56-57
• 5.4.4 場(chǎng)景選擇 4：一個(gè)較大、異構(gòu)的、高度分布的場(chǎng)景57-59
• 5.5 本章小結(jié)59-60
• 6 總結(jié)與展望60-61
• 參考文獻(xiàn)61-64
• 致謝64-65
• 攻讀碩士學(xué)位期間已發(fā)表或錄用的學(xué)術(shù)論文65

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 杜麗萍;劉宇;;基于安全證書(shū)的PKI解決方案[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2012年06期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前4條

1 余義圣;PKI技術(shù)在軍隊(duì)公文流轉(zhuǎn)系統(tǒng)中的應(yīng)用及實(shí)現(xiàn)[D];電子科技大學(xué);2011年

2 趙穎葛;基于PKI和SSL協(xié)議的網(wǎng)上支付安全研究[D];大連海事大學(xué);2012年

3 程寶寶;基于PKI的小型數(shù)字認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2012年

4 雷剛;金融業(yè)基于PKI的可重用公鑰證書(shū)研究[D];西南財(cái)經(jīng)大學(xué);2012年

本文編號(hào)：992451