-
题名PKI证书服务的安全增强技术
被引量:6
- 1
-
-
作者
王琼霄
王聪丽
林璟锵
宋利
-
机构
中国科学院数据与通信保护研究教育中心
信息安全国家重点实验室(中国科学院信息工程研究所)
中国科学院大学网络空间安全学院
-
出处
《信息安全研究》
2019年第1期50-58,共9页
-
基金
国家重点研发计划项目(2016YFB0800500)
-
文摘
公钥基础设施(public key infrastructure,PKI)基于公钥密码学提供身份鉴别、数据完整性、数据源鉴别等安全服务,是SSL/TLS等重要网络安全协议的基础.PKI体系的安全性依赖于对证书认证中心(certificate authority,CA)的绝对信任,CA实现对于用户身份信息的审核确认,并为其签发相应的数字证书,数字证书可用于表示个人用户、服务器等不同实体的身份,也可包含身份主体所具有的安全属性等信息.然而,近年来CA签发虚假证书或证书被伪造的情况时有发生,CA未经严格履行用户审核、CA自身存在安全漏洞等原因导致上述问题的产生,严重影响了PKI应用的安全性.为解决CA单点失效导致证书服务不可信的问题,针对不同应用场景提出了新的PKI证书服务安全增强技术方案.针对证书服务不可信问题进行分析,对主要的PKI数字证书服务安全增强研究方案及其应用情况进行分类介绍.
-
关键词
公钥基础设施
数字证书
证书认证中心
证书透明化
SSL/TLS
-
Keywords
public key infrastructure
digital certificate
certificate authority
certificate transparency
SSL/TLS
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
