欢迎来到天天文库
浏览记录
ID:39620859
大小:1.85 MB
页数:87页
时间:2019-07-07
《PKI中的证书撤销和OCSP协议的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、电子科技大学硕士学位论文PKI中的证书撤销和OCSP协议的研究与实现姓名:郑方伟申请学位级别:硕士专业:计算机应用技术指导教师:黄迪明2001.1.1摘要学科专业:计算机应用论文题目:PKI中的证书撤销和OCSP协议的研究与实现硕士生:郑方伟导师:黄迪明\遵着Internet以及电子商务的发展,人们对信息安全的需要越来越迫切。基于公钥体制的PKI(PublicKeyInfrastructure,即公钥基础设施)技术可以为网络上的各种应用提供机密性、完整性、身份鉴别和抗抵赖的安全保障。PKI的核心就是证书,所以对证书进行有效的管理就
2、是PKI的~个首要任务。证书的撤销和验证就是证书管理的重要内容之一。::传统的证书撤销和验证方式是利用CRL(CertificateRevocationList证书撤销列表),这种方式存在一些弊端,基于CRL的一些新的方式虽然减轻了这些弊端带来的影响,但也无法彻底解决这个问题。在这个背景下,OCSP协议作为CRL方式的补充或替代而提出,它能为用户提供在线证书状态,同时,其请求响应模式也大大减少了网络负载。TongSEC是东方通科技的PKI安全产品,TongOCSP是作者为该项目开发的一个重要组成部分,其目的就是实现OCSP协议,并
3、为用户提供编程接口,解决TongSEC中的证书验证问题。根据协议要求,TongOCSP可以划分为Requestor和Responder两大部份,但在TongOCSP的设计中作者增加了一个RSP程序来处理证书撤销库的管理,TongOCSP即为上述三部分组成。本文详细阐述了这三部分的设计并对实现过程作了具体的描述。主题词:证书撤销’PKIOCSPCRLAbstractMajor:ComputerApplicationTechnologysubject:StudyandImplementationofOCSI’andCertificat
4、eRevocationinPKIMaster:ZhengFangweiTutor:Prof.HuangDimingWiththedevelopmentofInternetandElectronicCommerce,thereisahighdemandforinformationsecurity.ThePKItechnologybasedonpublickeycanprovideConfidentiality、Integrity、AuthenticationandNon~Repudimionforallkindsof]nternet
5、Application.BecausethekernelofPKIiscertificate,so,tomanagecertificateeffectivelyisachieftaskofmanagementofcertificateinPKI.theRevocationandValidationofcertificateisoneofthemostimportantcontent.Thetrad{tionalmethodsofRevocationandValidationofcertificateistouseCRL,butth
6、ismethodhasitsownweakpoints.AlthoughsomenewmethodsbasedonCRLcanalleviatethebadeffect.theycan’tdoitthoroughly.Inthisbackground,theOnlineCertificateStatusProtocol(OCSP)wasintroducedasasupplementorsubstituteofCRL.Itnotonlycailprovideonlinecertificatestatus,butalsocanless
7、entheburdenofnetwork.TongSECisaPKIproductofTongTechcompany,TongOCSPprojectwasdevelopedbymeasaimportantpartofTongSECproject.TheaimofTongOCSPistoimplementtheOCSPprotocolandtoprovideProgramingInterfaceForenduseLAccordingtotheprotocol,TongOCSPwaspartitionedtotwoparts:Resq
8、uestorandResponder,butinthedesignofTongOCSP,IaddedaRSPprogramtomanagetherevokedcertificatelibrary,so,TongOCSPiscomposedbythe
此文档下载收益归作者所有