论文检索
论文发表
当前位置:主页 > 科技论文 > 网络通信论文 >

PKI中证书撤销机制的改进与研究

发布时间:2017-10-08 06:16

  本文关键词:PKI中证书撤销机制的改进与研究


  更多相关文章: 公钥基础设施 证书撤销 证书撤销列表 在线证书协议


【摘要】:信息安全是日渐得到社会各方关注的热点问题之一。公钥体制正迅速地成为解决这一问题的基础技术之一。在公钥体制中,公钥基础设施(Public Key Infrastructure,PKI)是一个普适性的基础设施,在实际应用中得到了广泛的应用。在PKI中,数字证书可能在有效期内被人为设置为无效,即证书撤销。证书撤销是保证体系可靠的关键内容。本文针对PKI中的证书撤销机制展开研究,从架构、机制和应用上对证书撤销的方法进行改进,从而提升了证书撤销的可靠性和效率。论文的主要研究内容包括:1、对PKI中证书撤销的相关内容进行了研究和分析,具体包括密码系统、PKI、证书撤销的基本概念和方法等。2、改进了证书撤销的架构。具体包括:改进了证书撤销的参考模型,构造了证书撤销的参考环境,并在当前的一般性评估标准的基础上对证书撤销的评估标准进行了扩展和完善。3、改进了CRL和OCSP两种证书撤销机制。分别对CRL和OCSP进行了分析和评估,并在其结果的基础上提出了一系列的改进方式,为证书撤销的执行提升了效率。4、针对不同的应用环境,提出了证书撤销机制的选择方式。首先通过对CRL和OCSP的比较分析得出两种机制的适应性,并提出了实际应用中选择证书撤销机制的参数和选择原则,并举出几种应用场景说明了具体的选择方法。
【关键词】:公钥基础设施 证书撤销 证书撤销列表 在线证书协议
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TN918.4
【目录】:
  • 摘要6-7
  • ABSTRACT7-10
  • 1 绪论10-13
  • 1.1 研究的背景和意义10
  • 1.2 国内外研究现状10-11
  • 1.3 本文研究内容11-12
  • 1.4 本章小结12-13
  • 2 相关技术研究13-23
  • 2.1 密码系统13-14
  • 2.2 公钥基础设施(PKI)14-15
  • 2.2.1 公钥证书14
  • 2.2.2 X.50914-15
  • 2.2.3 证书的路径15
  • 2.2.4 证书确认15
  • 2.3 证书撤销15-22
  • 2.3.1 证书撤销列表(CRL)16-19
  • 2.3.2 在线证书状态协议(OCSP)19-21
  • 2.3.3 其他证书撤销机制21-22
  • 2.4 本章小结22-23
  • 3 证书撤销架构的改进23-32
  • 3.1 证书撤销参考模型的改进23-25
  • 3.2 参考环境的构造25-27
  • 3.3 评估标准的选择与完善27-30
  • 3.4 本章小结30-32
  • 4 基于CRL和OCSP的证书撤销机制的改进32-48
  • 4.1 CRL的分析与评估32-41
  • 4.1.1 CRL分析32-35
  • 4.1.2 CRL发布点分析35-39
  • 4.1.3 滑动窗.增量CRL分析39-41
  • 4.2 CRL方法的改进41-45
  • 4.2.1 采用滑动CRL广播改善通信41-44
  • 4.2.2 其他改进方式44-45
  • 4.3 在线证书状态协议(OCSP)的改进分析与评估45-47
  • 4.3.1 在线证书状态协议(OCSP)的分析与评估45-47
  • 4.3.2 对OCSP的改进47
  • 4.4 本章小结47-48
  • 5 证书撤销方法的选择方式研究48-60
  • 5.1 CRL和OCSP的对比分析48-52
  • 5.1.1 性能,,及时性和伸缩性的比较48-49
  • 5.1.2 安全、标准兼容、可表达性、方法管理和离线/在线的比较49-51
  • 5.1.3 分析总结51-52
  • 5.2 证书撤销机制的关键参数52-53
  • 5.3 证书撤销机制选择的原则53-54
  • 5.4 不同情景下证书撤销机制54-59
  • 5.4.1 情景选择 1:一个小规模,同类、集中的环境54-55
  • 5.4.2 情景选择 2:一个小型,不同类型,分布和移动的场景55-56
  • 5.4.3 情景选择 3:一个中等的,基本同类具有多个站点的场景56-57
  • 5.4.4 场景选择 4:一个较大、异构的、高度分布的场景57-59
  • 5.5 本章小结59-60
  • 6 总结与展望60-61
  • 参考文献61-64
  • 致谢64-65
  • 攻读硕士学位期间已发表或录用的学术论文65

【参考文献】

中国期刊全文数据库 前1条

1 杜丽萍;刘宇;;基于安全证书的PKI解决方案[J];网络安全技术与应用;2012年06期

中国硕士学位论文全文数据库 前4条

1 余义圣;PKI技术在军队公文流转系统中的应用及实现[D];电子科技大学;2011年

2 赵颖葛;基于PKI和SSL协议的网上支付安全研究[D];大连海事大学;2012年

3 程宝宝;基于PKI的小型数字认证系统的设计与实现[D];西安电子科技大学;2012年

4 雷刚;金融业基于PKI的可重用公钥证书研究[D];西南财经大学;2012年



本文编号:992450

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/wltx/992450.html

上一篇:基于语音识别技术的图书移动检索系统的研究与实现  
下一篇:PKI中证书撤销机制的改进与研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户62ad0***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com