本文關(guān)鍵詞：PKI中證書撤銷機(jī)制的改進(jìn)與研究

  更多相關(guān)文章： 公鑰基礎(chǔ)設(shè)施 證書撤銷 證書撤銷列表 在線證書協(xié)議

【摘要】：信息安全是日漸得到社會各方關(guān)注的熱點(diǎn)問題之一。公鑰體制正迅速地成為解決這一問題的基礎(chǔ)技術(shù)之一。在公鑰體制中,公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)是一個普適性的基礎(chǔ)設(shè)施,在實際應(yīng)用中得到了廣泛的應(yīng)用。在PKI中,數(shù)字證書可能在有效期內(nèi)被人為設(shè)置為無效,即證書撤銷。證書撤銷是保證體系可靠的關(guān)鍵內(nèi)容。本文針對PKI中的證書撤銷機(jī)制展開研究,從架構(gòu)、機(jī)制和應(yīng)用上對證書撤銷的方法進(jìn)行改進(jìn),從而提升了證書撤銷的可靠性和效率。論文的主要研究內(nèi)容包括:1、對PKI中證書撤銷的相關(guān)內(nèi)容進(jìn)行了研究和分析,具體包括密碼系統(tǒng)、PKI、證書撤銷的基本概念和方法等。2、改進(jìn)了證書撤銷的架構(gòu)。具體包括:改進(jìn)了證書撤銷的參考模型,構(gòu)造了證書撤銷的參考環(huán)境,并在當(dāng)前的一般性評估標(biāo)準(zhǔn)的基礎(chǔ)上對證書撤銷的評估標(biāo)準(zhǔn)進(jìn)行了擴(kuò)展和完善。3、改進(jìn)了CRL和OCSP兩種證書撤銷機(jī)制。分別對CRL和OCSP進(jìn)行了分析和評估,并在其結(jié)果的基礎(chǔ)上提出了一系列的改進(jìn)方式,為證書撤銷的執(zhí)行提升了效率。4、針對不同的應(yīng)用環(huán)境,提出了證書撤銷機(jī)制的選擇方式。首先通過對CRL和OCSP的比較分析得出兩種機(jī)制的適應(yīng)性,并提出了實際應(yīng)用中選擇證書撤銷機(jī)制的參數(shù)和選擇原則,并舉出幾種應(yīng)用場景說明了具體的選擇方法。
【關(guān)鍵詞】：公鑰基礎(chǔ)設(shè)施 證書撤銷 證書撤銷列表 在線證書協(xié)議
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TN918.4
【目錄】：

• 摘要6-7
• ABSTRACT7-10
• 1 緒論10-13
• 1.1 研究的背景和意義10
• 1.2 國內(nèi)外研究現(xiàn)狀10-11
• 1.3 本文研究內(nèi)容11-12
• 1.4 本章小結(jié)12-13
• 2 相關(guān)技術(shù)研究13-23
• 2.1 密碼系統(tǒng)13-14
• 2.2 公鑰基礎(chǔ)設(shè)施(PKI)14-15
• 2.2.1 公鑰證書14
• 2.2.2 X.50914-15
• 2.2.3 證書的路徑15
• 2.2.4 證書確認(rèn)15
• 2.3 證書撤銷15-22
• 2.3.1 證書撤銷列表(CRL)16-19
• 2.3.2 在線證書狀態(tài)協(xié)議（OCSP）19-21
• 2.3.3 其他證書撤銷機(jī)制21-22
• 2.4 本章小結(jié)22-23
• 3 證書撤銷架構(gòu)的改進(jìn)23-32
• 3.1 證書撤銷參考模型的改進(jìn)23-25
• 3.2 參考環(huán)境的構(gòu)造25-27
• 3.3 評估標(biāo)準(zhǔn)的選擇與完善27-30
• 3.4 本章小結(jié)30-32
• 4 基于CRL和OCSP的證書撤銷機(jī)制的改進(jìn)32-48
• 4.1 CRL的分析與評估32-41
• 4.1.1 CRL分析32-35
• 4.1.2 CRL發(fā)布點(diǎn)分析35-39
• 4.1.3 滑動窗.增量CRL分析39-41
• 4.2 CRL方法的改進(jìn)41-45
• 4.2.1 采用滑動CRL廣播改善通信41-44
• 4.2.2 其他改進(jìn)方式44-45
• 4.3 在線證書狀態(tài)協(xié)議（OCSP）的改進(jìn)分析與評估45-47
• 4.3.1 在線證書狀態(tài)協(xié)議（OCSP）的分析與評估45-47
• 4.3.2 對OCSP的改進(jìn)47
• 4.4 本章小結(jié)47-48
• 5 證書撤銷方法的選擇方式研究48-60
• 5.1 CRL和OCSP的對比分析48-52
• 5.1.1 性能，及時性和伸縮性的比較48-49
• 5.1.2 安全、標(biāo)準(zhǔn)兼容、可表達(dá)性、方法管理和離線/在線的比較49-51
• 5.1.3 分析總結(jié)51-52
• 5.2 證書撤銷機(jī)制的關(guān)鍵參數(shù)52-53
• 5.3 證書撤銷機(jī)制選擇的原則53-54
• 5.4 不同情景下證書撤銷機(jī)制54-59
• 5.4.1 情景選擇 1：一個小規(guī)模，同類、集中的環(huán)境54-55
• 5.4.2 情景選擇 2：一個小型，不同類型，分布和移動的場景55-56
• 5.4.3 情景選擇 3：一個中等的，，基本同類具有多個站點(diǎn)的場景56-57
• 5.4.4 場景選擇 4：一個較大、異構(gòu)的、高度分布的場景57-59
• 5.5 本章小結(jié)59-60
• 6 總結(jié)與展望60-61
• 參考文獻(xiàn)61-64
• 致謝64-65
• 攻讀碩士學(xué)位期間已發(fā)表或錄用的學(xué)術(shù)論文65

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 杜麗萍;劉宇;;基于安全證書的PKI解決方案[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2012年06期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 余義圣;PKI技術(shù)在軍隊公文流轉(zhuǎn)系統(tǒng)中的應(yīng)用及實現(xiàn)[D];電子科技大學(xué);2011年

2 趙穎葛;基于PKI和SSL協(xié)議的網(wǎng)上支付安全研究[D];大連海事大學(xué);2012年

3 程寶寶;基于PKI的小型數(shù)字認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2012年

4 雷剛;金融業(yè)基于PKI的可重用公鑰證書研究[D];西南財經(jīng)大學(xué);2012年

本文編號：992451