期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到8篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于CRL的证书状态信息发布机制的研究 被引量:3
1
作者 冯军 熊杰颖 周明天 《计算机应用》 CSCD 北大核心 2003年第8期81-83,86,共4页
随着数字证书不断的被接受和使用,人们从中获得了更大的动力寻找各种方法来撤销已停止使用的数字证书,并及时通知终端用户,避免他们使用已被撤销的证书。证书撤销的问题在广域网的PKI产品开发中愈加显得关键。文中阐述了证书撤销的需求... 随着数字证书不断的被接受和使用,人们从中获得了更大的动力寻找各种方法来撤销已停止使用的数字证书,并及时通知终端用户,避免他们使用已被撤销的证书。证书撤销的问题在广域网的PKI产品开发中愈加显得关键。文中阐述了证书撤销的需求与重要性,分析了目前被采用的各种基于CRL的证书状态信息发布机制,并着重讨论了MYPKI中DeltaCRL的实现。 展开更多
关键词 证书撤销列表(crl) 信息安全 PKI
在线阅读 下载PDF
基于增量CRL证书撤销机制的改进 被引量:1
2
作者 李国敬 温涛 《广西师范大学学报(自然科学版)》 CAS 北大核心 2008年第4期75-77,共3页
文章提出了改进的增量CRL机制,在Delta-CRL的发布周期内,CA发布Base-CRL和Delta-CRL,用户除初始化外,其他时刻只下载Delta-CRL即可,可在客户端重构完整的CRL。与传统增量CRL相比,能够有效减少CRL的下载尺寸,降低通信载荷,提供更为及时... 文章提出了改进的增量CRL机制,在Delta-CRL的发布周期内,CA发布Base-CRL和Delta-CRL,用户除初始化外,其他时刻只下载Delta-CRL即可,可在客户端重构完整的CRL。与传统增量CRL相比,能够有效减少CRL的下载尺寸,降低通信载荷,提供更为及时的证书撤销信息,而不会增加平均请求率。 展开更多
关键词 公钥基础设施(PKI) 证书撤销列表(crl) 基准crl 增量crl
在线阅读 下载PDF
基于Over-Issued CRL机制证书状态信息分发方法研究
3
作者 刘小红 蒋兴浩 +1 位作者 汤劲松 陈抗生 《浙江大学学报(工学版)》 EI CAS CSCD 北大核心 2002年第2期224-227,共4页
商用 CA或 PKI系统中主要使用定期颁布证书撤消列表 (CRL )来分发证书状态信息 ,但现有方法主要侧重于对 CRL的时间和空间特性改进 ,而对存储库性能的优化 ,尤其是如何有效降低存储库峰值负荷方面仍有一些未解决的问题 .本文通过对现有... 商用 CA或 PKI系统中主要使用定期颁布证书撤消列表 (CRL )来分发证书状态信息 ,但现有方法主要侧重于对 CRL的时间和空间特性改进 ,而对存储库性能的优化 ,尤其是如何有效降低存储库峰值负荷方面仍有一些未解决的问题 .本文通过对现有方法在存储库性能改进不力的分析 ,提出一个新的基于 Over- Issued CRL机制的证书状态信息分发方法 .它通过改变 Over- Issue发放的时间间隔 ,使得 CRL请求率大幅降低并迅速达到稳态 。 展开更多
关键词 证书撤消列表 公钥基础设施 峰值负荷 Over-Issued crl机制 证书状态信息分发 存储库 网络安全 PKI系统
在线阅读 下载PDF
基于CRL的证书撤销模型研究 被引量:1
4
作者 张瑞军 陈一周 邓辉 《计算机工程与设计》 CSCD 2003年第5期27-29,45,共4页
分析了应用证书撤销列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型,并提出了两种改善的模型:过量发布CRL,模型和分段CRL模型。通过比较,改善后的模型相对于传统模型在一定程度上降低了CRL储存库峰值请求率,缩短了响应时间... 分析了应用证书撤销列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型,并提出了两种改善的模型:过量发布CRL,模型和分段CRL模型。通过比较,改善后的模型相对于传统模型在一定程度上降低了CRL储存库峰值请求率,缩短了响应时间,使储存库在性能上有很大的提高。 展开更多
关键词 公共密钥基础设施 crl 证书撤销模型 证书撤销列表 信息安全
在线阅读 下载PDF
对大规模PKI中CRL分发机制的分析和比较 被引量:7
5
作者 金晓耿 高百明 +1 位作者 吴承荣 张世永 《计算机工程》 CAS CSCD 北大核心 1999年第S1期175-178,共4页
CRL是PKI中处理证书撤销的最常用方法。通过分析X.509v1CRL存在的问题,提出了在大规模PKI中评价CRL分发机制的5个准则。一种好的分发机制应该尽可能减小信任方所需下载的CRL大小,降低CRL库的峰值负荷和/或平均负荷,减轻CRL的时间碎... CRL是PKI中处理证书撤销的最常用方法。通过分析X.509v1CRL存在的问题,提出了在大规模PKI中评价CRL分发机制的5个准则。一种好的分发机制应该尽可能减小信任方所需下载的CRL大小,降低CRL库的峰值负荷和/或平均负荷,减轻CRL的时间碎片问题,同时可以根据信任方的不同需求提供不同的服务,可以动态更新CRL的分割策略。如果还可以不对原客户端程序做很大改动,甚至不需要改动,那就更好了。另外利用这些评价准则,对当前主要的几种CRL分发机制的改进方法,包括CRL分发点、Delta-CRL、重叠发布CRL、最新撤销信息指针和重定向指针,详细地进行了分析和比较。 展开更多
关键词 作废证书列表(crl) crl分发机制 crl分发点 Delta-crl 重叠发布crl 最新撤销信息指针 重定向指针
在线阅读 下载PDF
CRL分段-过量发布综合模型研究 被引量:8
6
作者 谭良 刘震 +1 位作者 佘堃 周明天 《电子学报》 EI CAS CSCD 北大核心 2005年第2期227-230,共4页
提出了一种应用证书撤消列表CRL(CertificaterevocationList)发布公钥基础设施PKI(Publickeyinfrastruc ture)证书状态信息新模型 :分段 过量发布综合模型 ,该模型采用先将CRL分段 ,然后各段独立过量发布的方式来实现 .通过分析表明 ,... 提出了一种应用证书撤消列表CRL(CertificaterevocationList)发布公钥基础设施PKI(Publickeyinfrastruc ture)证书状态信息新模型 :分段 过量发布综合模型 ,该模型采用先将CRL分段 ,然后各段独立过量发布的方式来实现 .通过分析表明 ,该方式既可以减少CRL的长度 ,使存储库以更快的速度提供请求服务 ,又可以降低峰值请求率、峰值带宽和平均负荷 ,减少时间碎片 ,满足大规模PKI对证书撤消的要求 . 展开更多
关键词 信息安全 证书撤消列表(crl) 分段crl 过量发布crl 分段-过量发布 PKI
在线阅读 下载PDF
对增量CRL应用的一些研究
7
作者 段学群 谢俊元 《计算机应用与软件》 CSCD 北大核心 2003年第12期81-83,共3页
本文对PKIX依从系统中增量CRLs的应用进行了一些研究 ,包括 :增量CRL的时间跨度对性能的影响及其最优选择 ;基于完全CRL与增量CRL检查证书状态以及构造新的完全CRL的算法。
关键词 峰值带宽 信任验证 增量crl 概率密度 证书吊销列表 存储库
在线阅读 下载PDF
公钥基础设施CPKI系统的设计与实现 被引量:2
8
作者 陈波 宁洪 《计算机工程与科学》 CSCD 2002年第5期30-33,共4页
一个完善的PKI系统应该具有安全性、易用性、可扩展性和互操作性等性质。本文介绍了一个自主版权CPKI系统的体系结构 ,重点讨论了在该系统开发过程中怎样通过分层服务、双密钥对机制、自动CRL验证等技术来满足这些性质。
关键词 公钥基础设施 CPKI系统 证书作废列表 crl验证 网络安全
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部