返回
证书撤销方法研究论文

证书撤销方法研究论文

ID:25658269

大小:49.50 KB

页数:4页

时间:2018-11-21

证书撤销方法研究论文_第1页
证书撤销方法研究论文_第2页
证书撤销方法研究论文_第3页
证书撤销方法研究论文_第4页
资源描述:

《证书撤销方法研究论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、证书撤销方法研究论文摘要PKI是网络安全的基础,其安全性和可靠性直接影响到上层的网络安全,证书撤销是PKI系统中重要的一个方面。本文详细讨论了现存的证书撤销状态信息发布方法,并结合时戳服务提出了新的解决方案.该方法在现有时戳协议的基础上,通过时戳提供证书的状态信息,可以有效降低系统成本,提高系统的工作效率。关键词PKI;证书撤销列表;时戳服务0引言信息安全是日渐得到社会各方注意的热点问题之一。如何在公共网络上保证信息的完整性、机密性和不可否认性是各国推进电子商务、发展网络事业的最大挑战。公钥体制正迅速地成为解决这一问题的基础技术,但它的广泛应用要求有一个公钥基础设施来发布

2、和管理这些公钥值。公钥基础设施(PublicKeyInfrastructure,简称PKI)作为一个普适性的基础设施,能为多种协议和安全应用提供统一接口和底层支撑。它能在没有安全保障的公共网络中实现认证、密钥管理、数字签名和不可否认等服务,从而最大限度地满足网络安全的需要。在网络安全问题日趋严重的今天,PKI的应用具有非常重要的意义。当密钥对的公钥以证书的形式公布后,在其整个有效期内都应该是可使用的。但是在某些情况下.freeleStampReq::=SEQUENCE{versionINTEGER,messageImprintMessageImprint,reqPolic

3、yTSAPolicyIdOPTIONAL,.freelprint::=SEQUENCE{hashAlgorithmAlgorithmIdentifier,hashedMessageOCTETSTRINGsignCertIDINTEGER}该消息与rfc3161的协议相比增加了只增加了签字证书的序列号,即消息中的阴影部分的内容。(2)时间服务器接受到请求后,首先检查signCertID对应的签字证书的有效性,如果有效则按照通常的时间服务进行处理,生成响应消息,发送给签字者。响应消息的格式为:TimeStampResp::=SEQUENCE{StatusPKIStatusIn

4、fo,timeStampTokenTimeStampTokenOPTIONAL}TSTInfo::=SEQUENCE{versionINTEGER,policyTSAPolicyId,messageImprintMessageImprint,serialNumberINTEGER,genTimeGeneralizedTime,accuracyAccuracyOPTIONAL,orderingBOOLEANDEFAULTFALSE,nonceINTEGEROPTIONAL,tsa0GeneralNameOPTIONAL,extensions1IMPLICITExtensio

5、nsOPTIONAL}在这个消息中格式与原来协议的格式一样,只是messageImprint使用请求者发送来的messageImprint,即包含了请求者的签字证书的序列号。时间戳是对TSTInfo的签字,包括当前时间和messageImprint,因此其他用户不能更改时戳中的签字证书的序列号。(3)签字者按照正常时间戳的使用方式使用时间服务器发送来的时间戳,他在对消息X签字时务必使用在时戳请求中包含的签字证书序列号对应的证书。(4)其他用户在验证该签字时,首先验证时戳是否正确,然后在验证签字所使用的证书的序列号和时戳messageImprint中包含签字证书序列号是否一

6、致,如果一致则表明该证书在使用时是有效的。在一个安全性要求较高的环境中,时间服务器是必须的,其安全性也是必须要保证的,这样把证书状态响应服务与时间服务相连,可以节省状态响应服务器运行的成本,并且证书的使用者也可以通过验证时戳达到验证了证书状态的目的,从而节省了用户的资源和时间。3结语本文提出的结合时戳服务,提供证书状态信息,可以有效的解决证书撤销带来的问题,同时节约了用户和系统的资源和时间,并且对当前的时戳服务只需做一些小的改进,容易实现。上述关于证书撤消的各种方法具有不同的及时性,可以应用于各种不同的环境。除了成本方面的考虑,最合适的方法还依赖于风险评估。该领域的研究还

7、在继续,新的撤消方法还会不断出现。参考文献1Housley.R,Fond.anagementProtocolsS.(1999-03),RFC,2510.3CarlisleAdams,SteveLloyd著,冯登国等译.公开密钥基础设施——概念、标准和实施M.人民邮电出版社,2001.1.4金融系统电子商务联络与研究小组,电子商务——安全认证与网上支付M,人民出版社.2000.4.5Cain,P.,Pinkas,D.,andR.Zuccherato,"InterX.509PublicKeyInfrastructureTimeSt

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。