一种新型的数字证书注销和验证方案

A NEW REVOCATION AND VERIFICATION SCHEME OF DIGITAL CERTIFICATE

下载PDF

导出

摘要首先分析了PKI环境下数字证书注销和验证的几种基本方案及其局限性 ,提出了证书提供者主动提供证书有效性证据的思想 ,并据此设计了一种新的数字证书注销状态验证方案。该方案通过连续使用Hash函数引入了与时间关联的证书有效性证据 ,其特点是原理简单、分布处理、安全强度高、可实施性强。 This paper, at first, analyzes several methods of certificate revocation and verification widely used in PKI environment, points out their limitation, then gives a new idea that the certificate holder provides validity evidence for certificate actively. Based on this idea a new scheme is proposed. In this scheme, the validity evidence is created with hash function, and is related to the time. The scheme is simple. It has high security and good workability.

作者侯孟波徐秋亮

机构地区山东大学计算机科学与技术学院

出处《计算机应用》 CSCD 北大核心 2002年第11期50-53,共4页 journal of Computer Applications

关键词数字证书注销验证公钥基础设施证书中心网络安全信息安全计算机网络 PKI digital certificate certificate authority certificate revocation

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献11

1Architecture for Public-key Infrustructure(APKI)[Z].draft 3.the Open Group,May 1998.
2Housley R.,Polk W.,Solo D.RFC 2459,Internet X.509 Public Key Infrastructure Certificate and CRL Profile[S].IETF,January 1999.
3ITU-T.Rec X.509,Information Technology - Open SystemsInterconnection - The Directory: Public-key and Attribute Certificate Frameworks[S].ITU-T,1988.
4Carlisle A.,Steve L.Understanding Public-Key Infrastructure:Concepts,Standards,and Deployment Considerations[M].Indianapolis: Macmillan Technical Publishing,1999.76-80,109-131.
5http://www.ietf.org/html.charters/pkix-charter.html[EB/OL].PKIX Working Group,1998.
6Fox B.,LaMacchia B.Certificate Revocation: Mechanics and Meaning[A].Proc.Financial Cryptology-CRYPTO′98.LNCS 1465[C],1998.158-164.
7Moni N.,Kobbi N.Certificate Revocation and Certificate Update[A].Proc.7th USENIX Security Symposium[C],1998.217-228.
8X.509 Internet Public Key Infrastructure Online Certificate StatusProtocol.OCSP RFC 2560[S],June 1999.
9Micali S.Efficient Certificate Revocation[R].Technical Memo 542b.MIT Laboratory for Computer Science,March 1996.
10Rivest R.Can We Eliminate Certificate Revocation Lists?[A].Proc.Financial Cryptography′98,LNCS 1465[C],1998.178-183.

1杨学俊,张建安,李建良,刘世界.基于PKI的单点登录系统的研究与设计[J].计算机应用,2006,26(S2):86-87. 被引量：1
2杨学俊.单点登录系统中CA的设计和实现[J].网络安全技术与应用,2006(11):77-79.
3张沙沙,叶兵,周雷.基于排队模型的自适应证书注销和发布模型[J].微处理机,2008,29(4):96-98.
4罗佳,张婵.CA在VPN应用中的一种扩展模型[J].广东轻工职业技术学院学报,2005,4(1):23-26. 被引量：1
5郭丽,张亚丽.基于OPENSSL的证书中心的构建[J].硅谷,2010,3(17):185-185.
6王永静,谢冬青,陈华勇.证书撤销机制的分析与设计[J].计算机应用研究,2004,21(9):147-149. 被引量：8
7汤建忠,顾华江.CA安全认证系统的研究与实现[J].计算机工程与科学,2010,32(1):29-31.
8国家电子政务电子认证服务体系年底覆盖全国[J].信息安全与通信保密,2011,9(10):81-81.
9赵峰,徐江峰,索士琦.基于局域网的CA系统设计及实现[J].矿山机械,2008,36(18):46-49.
10谢冬青,熊正光,李超.一种基于数字证书的密钥托管方案[J].湖南大学学报（自然科学版）,2001,28(6):101-105.

计算机应用

2002年第11期

浏览历史

内容加载中请稍等...

一种新型的数字证书注销和验证方案

参考文献11

相关作者

相关机构

相关主题

浏览历史