期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到8篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
公钥证书撤消机制综述 被引量:4
1
作者 李新 张振涛 杨义先 《通信学报》 EI CSCD 北大核心 2003年第9期109-116,共8页
如何撤消证书一直是公钥基础设施(PKI)研究和应用中的一个难点问题。本文对目前应用和研究中的证书撤消机制进行了综述,详细描述了各种机制的工作原理,并对各种机制的优缺点进行了详细剖析。
关键词 公钥基础设施 认证中心 证书撤消 证书撤消列表 在线证书状态协议
在线阅读 下载PDF
在线证书状态协议的改进及应用 被引量:4
2
作者 李新 任传伦 杨义先 《计算机工程与应用》 CSCD 北大核心 2002年第10期21-22,67,共3页
该文在对在线证书状态协议进行详细分析的基础上,对协议进行了改进以提高效率,并对基于该协议的证书应用提出了新的实现模式。
关键词 在线证书状态协议 公钥基础设施 认证中心 证书撤消列表 技术改进 数字签名 网络安全 计算机网络
在线阅读 下载PDF
基于Over-Issued CRL机制证书状态信息分发方法研究
3
作者 刘小红 蒋兴浩 +1 位作者 汤劲松 陈抗生 《浙江大学学报(工学版)》 EI CAS CSCD 北大核心 2002年第2期224-227,共4页
商用 CA或 PKI系统中主要使用定期颁布证书撤消列表 (CRL )来分发证书状态信息 ,但现有方法主要侧重于对 CRL的时间和空间特性改进 ,而对存储库性能的优化 ,尤其是如何有效降低存储库峰值负荷方面仍有一些未解决的问题 .本文通过对现有... 商用 CA或 PKI系统中主要使用定期颁布证书撤消列表 (CRL )来分发证书状态信息 ,但现有方法主要侧重于对 CRL的时间和空间特性改进 ,而对存储库性能的优化 ,尤其是如何有效降低存储库峰值负荷方面仍有一些未解决的问题 .本文通过对现有方法在存储库性能改进不力的分析 ,提出一个新的基于 Over- Issued CRL机制的证书状态信息分发方法 .它通过改变 Over- Issue发放的时间间隔 ,使得 CRL请求率大幅降低并迅速达到稳态 。 展开更多
关键词 证书撤消列表 公钥基础设施 峰值负荷 Over-Issued CRL机制 证书状态信息分发 存储库 网络安全 PKI系统
在线阅读 下载PDF
CRL分段-过量发布综合模型研究 被引量:8
4
作者 谭良 刘震 +1 位作者 佘堃 周明天 《电子学报》 EI CAS CSCD 北大核心 2005年第2期227-230,共4页
提出了一种应用证书撤消列表CRL(CertificaterevocationList)发布公钥基础设施PKI(Publickeyinfrastruc ture)证书状态信息新模型 :分段 过量发布综合模型 ,该模型采用先将CRL分段 ,然后各段独立过量发布的方式来实现 .通过分析表明 ,... 提出了一种应用证书撤消列表CRL(CertificaterevocationList)发布公钥基础设施PKI(Publickeyinfrastruc ture)证书状态信息新模型 :分段 过量发布综合模型 ,该模型采用先将CRL分段 ,然后各段独立过量发布的方式来实现 .通过分析表明 ,该方式既可以减少CRL的长度 ,使存储库以更快的速度提供请求服务 ,又可以降低峰值请求率、峰值带宽和平均负荷 ,减少时间碎片 ,满足大规模PKI对证书撤消的要求 . 展开更多
关键词 信息安全 证书撤消列表(CRL) 分段CRL 过量发布CRL 分段-过量发布 PKI
在线阅读 下载PDF
CRL增量-过量发布综合模型研究 被引量:10
5
作者 谭良 佘堃 周明天 《计算机科学》 CSCD 北大核心 2005年第4期133-136,139,共5页
针对当前PKI应用规模的变化,提出了一种新模型:增量-过量发布综合模型。该模型采用将Delta-CRLs的Base CRL过量发布来实现。通过比较表明,该方式既可以减小信任方下载的CRL大小,改善了响应时间,减少时间碎片;又可以降低对Base CRL峰值... 针对当前PKI应用规模的变化,提出了一种新模型:增量-过量发布综合模型。该模型采用将Delta-CRLs的Base CRL过量发布来实现。通过比较表明,该方式既可以减小信任方下载的CRL大小,改善了响应时间,减少时间碎片;又可以降低对Base CRL峰值请求率,从而降低对存储库的峰值带宽和平均负荷。文中同时指出,增量-过量发布综合模型优于传统模型和增量模型,但其发布性能依赖于PKI系统的证书有效期、证书吊销率、Delta CRL的颁发周期和时间跨度。Delta CRL的颁发周期越长,时间跨度越大,证书吊销率越高,证书有效期越短,过量发布Base CRL所带来的性能优化就越小。因此,增量-过量模型适合于在Delta CRL的颁发周期和时间跨度较短、证书吊销率不高、证书有效期较长的大型PKI系统中。 展开更多
关键词 证书撤消列表 过量发布 证书吊销率 时间跨度 证书有效期 PKI
在线阅读 下载PDF
一种对中间人攻击的防范策略的研究 被引量:3
6
作者 肖道举 郭杰 陈晓苏 《计算机工程与科学》 CSCD 2004年第9期7-8,15,共3页
本文针对目前出现的对PKI的中间人攻击 ,分析了PKI中的两种安全隐患 :如果客户端不能提供身份认证或者不能获得服务器证书的有效性检验 ,攻击者利用中间人攻击方法就可以完全偷听会话内容。文章还讨论了防范中间人攻击的策略 ,运用这种... 本文针对目前出现的对PKI的中间人攻击 ,分析了PKI中的两种安全隐患 :如果客户端不能提供身份认证或者不能获得服务器证书的有效性检验 ,攻击者利用中间人攻击方法就可以完全偷听会话内容。文章还讨论了防范中间人攻击的策略 ,运用这种防范策略可以达到有效地防止中间人攻击的目的 ;最后对防范策略作了安全性分析。 展开更多
关键词 PKI 安全隐患 防范策略 中间人攻击 公钥基础设施 消息鉴别码 证书撤消列表
在线阅读 下载PDF
基于P2P网络的Over-Issued CRL机制研究 被引量:1
7
作者 邱钊 陈明锐 《计算机工程与应用》 CSCD 北大核心 2011年第1期80-82,88,共4页
目前关于公钥基础设施(public key infrastructure)中证书撤销问题的主要解决方案是使用X.509证书撤销列表(Certifi-cate Revocation List)来定期发布证书状态信息。现有的发布机制存在CRL存储库峰值负荷过重,导致PKI部署成本过高的问... 目前关于公钥基础设施(public key infrastructure)中证书撤销问题的主要解决方案是使用X.509证书撤销列表(Certifi-cate Revocation List)来定期发布证书状态信息。现有的发布机制存在CRL存储库峰值负荷过重,导致PKI部署成本过高的问题。通过对Over-Issued CRL模型和P2P技术的分析,给出一种基于P2P网络和Over-Issued CRL发布机制,它结合了上述两种技术的优点,有效降低了CRL存储库峰值负荷。 展开更多
关键词 证书撤销列表 公钥基础设施 过量发布证书撤消列表
在线阅读 下载PDF
交叉认证技术及域间资料库的实施选择
8
作者 林英 张雁 李彤 《计算机应用》 CSCD 北大核心 2004年第3期41-42,45,共3页
交叉认证作为PKI服务的一个方面,能够有效地扩展PKI的信任范围。介绍了两种常见的交叉认证技术,并就如何在保证自身安全的情况下实现不同信任域证书资料的共享提出了一种解决方案。
关键词 公钥基础设施 认证机构 证书撤消列表 安全套接层 轻量级目录访问协议
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部