PKI技术的近年研究综述

发布时间：2017-11-18 00:09

  本文关键词：PKI技术的近年研究综述

  更多相关文章： 公钥基础设施 数字证书 SSL/TLS

【摘要】：公钥基础设施(Public Key Infrastructure,PKI)是典型的密码应用技术.在PKI系统中,由证书认证机构(Certification Authority,CA)签发数字证书、绑定PKI用户的身份信息和公钥.PKI依赖方(Relying Party)预先存储有自己所信任的根CA自签名证书,用来验证与之通信的PKI用户的证书链,从而可信地获得该用户的公钥、用于各种安全服务.近5年来,随着PKI系统的深入应用,围绕各种应用场景、出现了新的技术研究成果,主要包括:SSL/TLS协议过程中的证书验证和证书管理、PKI系统的大规模实施部署、以及新的证书撤销方案.首先,在SSL/TLS协议的相关研究上,主要包括了客户端证书验证漏洞而导致的中间人攻击和相应解决方案;Certificate Transparency技术及其改进,则是考虑了被攻击CA签发虚假网站证书的威胁,公开地审计CA的证书签发过程、及时发现虚假证书;此外,通过依赖方客户端的CA证书管理,也可以有效降低CA被攻击情况下的危害.其次,PKI系统的大规模实施部署研究,主要包括跨国/跨域互操作、ICAO电子护照、互联网路由安全、互联网DNS安全等应用场景.第三,近年来的证书撤销相关研究集中在特定需求场景(RFID、电子护照、密钥托管和浏览器隐身模式等)的方案设计和分析.本文对上述PKI技术研究进展进行了详细的分析和总结.
【作者单位】： 中国科学院数据与通信保护研究教育中心;中国科学院信息工程研究所;
【基金】：国家重点基础研究发展项目(973计划)(2013CB338001)
【分类号】：TN918.4
【正文快照】： 1引言公钥基础设施(Public Key Infrastructure,PKI)是基于公钥密码学算法的安全基础服务设施.在PKI中,由证书认证中心(Certification Authority,CA)签发数字证书(简称证书),绑定用户的身份信息和公钥.在通信过程中,证书依赖方(Relying Party)获得通信对方的证书链,然后利用自

【相似文献】

中国期刊全文数据库 前10条

1 吴志刚,李丹;我国公钥基础设施相关标准制定的现状[J];计算机安全;2003年03期

2 魏树和,王丽萍;公钥基础设施的关键技术[J];情报杂志;2004年08期

3 韩红宇;朱立秋;;公钥基础设施PKI研究[J];网络与信息;2007年06期

4 黄昊;;公钥基础设施(PKI)探讨[J];软件导刊;2008年03期

5 陈姗;;电子商务中的公钥基础设施PKI[J];科技资讯;2008年17期

6 陈玉梅;;公钥基础设施PKI技术[J];电脑开发与应用;2008年08期

7 李玮;;公钥基础设施建设模式探讨[J];电信技术;2009年01期

8 任方;马建峰;郝选文;;空间信息网基于证书的混合式公钥基础设施[J];吉林大学学报(工学版);2012年02期

9 曹方玲;杨晓鹏;;公钥基础设施PKI及其在网上阅卷系统中的应用[J];科技资讯;2006年36期

10 曹方玲;杨晓鹏;;公钥基础设施PKI及其在网上阅卷系统中的应用[J];科技咨询导报;2007年05期

中国重要会议论文全文数据库 前4条

1 金宏波;;浅析PKI的信息化物证[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年

2 王云芳;;PKI/CA公钥基础设施理论及应用[A];海南省通信学会学术年会论文集（2007）[C];2007年

3 王太军;毛玉民;何华峰;;Ad-hoc网络分布式CA认证技术分析[A];四川省通信学会2009年学术年会论文集[C];2009年

4 鲁洪成;陈信祥;;PKI技术在OA系统中的应用[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（下）[C];2006年

中国重要报纸全文数据库 前7条

1 记者　毛铮铮;公钥基础设施三项国家标准将实施[N];科技日报;2007年

2 周宏仁;建立国家公钥基础设施[N];计算机世界;2002年

3 本报记者 李旭阳;专注是一种财富[N];计算机世界;2012年

4 李艳玲;外包PKI省时省力[N];中国计算机报;2003年

5 王映;何为DNS安全？[N];人民邮电;2014年

6 ;Web服务三大障碍[N];计算机世界;2004年

7 清水编译;危及企业安全的十个漏洞[N];计算机世界;2006年

中国硕士学位论文全文数据库 前10条

1 王科锋;基于安全传输层协议的公钥基础设施的研究与实现[D];郑州大学;2011年

2 宋玮;基于公钥基础设施的公文系统设计与实现[D];华中科技大学;2009年

3 赵鹏;分离映射机制下公钥基础设施的部署与实现[D];北京交通大学;2009年

4 许忠良;基于无线公钥基础设施的移动通信安全研究[D];华中科技大学;2007年

5 刘鹏;一种公钥基础设施服务器的研究与实现[D];华中科技大学;2006年

6 曹开铭;网上银行PKI数据构建及管理的研究[D];重庆大学;2003年

7 虞艳琼;基于WEB的公钥基础设施（PKI）研究与优化[D];南昌大学;2007年

8 肖U_志;基于公钥基础设施的电子支付平台的设计与实现[D];北京交通大学;2008年

9 邓涛;公钥基础设施在Internet中的应用研究[D];国防科学技术大学;2006年

10 盛宇伟;云计算环境下CA认证中心的研究与设计[D];北京邮电大学;2013年

，

本文编号：1197844