返回
PKI中的证书撤销和OCSP协议的研究与实现

PKI中的证书撤销和OCSP协议的研究与实现

ID:39620859

大小:1.85 MB

页数:87页

时间:2019-07-07

PKI中的证书撤销和OCSP协议的研究与实现_第1页
PKI中的证书撤销和OCSP协议的研究与实现_第2页
PKI中的证书撤销和OCSP协议的研究与实现_第3页
PKI中的证书撤销和OCSP协议的研究与实现_第4页
PKI中的证书撤销和OCSP协议的研究与实现_第5页
资源描述:

《PKI中的证书撤销和OCSP协议的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子科技大学硕士学位论文PKI中的证书撤销和OCSP协议的研究与实现姓名:郑方伟申请学位级别:硕士专业:计算机应用技术指导教师:黄迪明2001.1.1摘要学科专业:计算机应用论文题目:PKI中的证书撤销和OCSP协议的研究与实现硕士生:郑方伟导师:黄迪明\遵着Internet以及电子商务的发展,人们对信息安全的需要越来越迫切。基于公钥体制的PKI(PublicKeyInfrastructure,即公钥基础设施)技术可以为网络上的各种应用提供机密性、完整性、身份鉴别和抗抵赖的安全保障。PKI的核心就是证书,所以对证书进行有效的管理就

2、是PKI的~个首要任务。证书的撤销和验证就是证书管理的重要内容之一。::传统的证书撤销和验证方式是利用CRL(CertificateRevocationList证书撤销列表),这种方式存在一些弊端,基于CRL的一些新的方式虽然减轻了这些弊端带来的影响,但也无法彻底解决这个问题。在这个背景下,OCSP协议作为CRL方式的补充或替代而提出,它能为用户提供在线证书状态,同时,其请求响应模式也大大减少了网络负载。TongSEC是东方通科技的PKI安全产品,TongOCSP是作者为该项目开发的一个重要组成部分,其目的就是实现OCSP协议,并

3、为用户提供编程接口,解决TongSEC中的证书验证问题。根据协议要求,TongOCSP可以划分为Requestor和Responder两大部份,但在TongOCSP的设计中作者增加了一个RSP程序来处理证书撤销库的管理,TongOCSP即为上述三部分组成。本文详细阐述了这三部分的设计并对实现过程作了具体的描述。主题词:证书撤销’PKIOCSPCRLAbstractMajor:ComputerApplicationTechnologysubject:StudyandImplementationofOCSI’andCertificat

4、eRevocationinPKIMaster:ZhengFangweiTutor:Prof.HuangDimingWiththedevelopmentofInternetandElectronicCommerce,thereisahighdemandforinformationsecurity.ThePKItechnologybasedonpublickeycanprovideConfidentiality、Integrity、AuthenticationandNon~Repudimionforallkindsof]nternet

5、Application.BecausethekernelofPKIiscertificate,so,tomanagecertificateeffectivelyisachieftaskofmanagementofcertificateinPKI.theRevocationandValidationofcertificateisoneofthemostimportantcontent.Thetrad{tionalmethodsofRevocationandValidationofcertificateistouseCRL,butth

6、ismethodhasitsownweakpoints.AlthoughsomenewmethodsbasedonCRLcanalleviatethebadeffect.theycan’tdoitthoroughly.Inthisbackground,theOnlineCertificateStatusProtocol(OCSP)wasintroducedasasupplementorsubstituteofCRL.Itnotonlycailprovideonlinecertificatestatus,butalsocanless

7、entheburdenofnetwork.TongSECisaPKIproductofTongTechcompany,TongOCSPprojectwasdevelopedbymeasaimportantpartofTongSECproject.TheaimofTongOCSPistoimplementtheOCSPprotocolandtoprovideProgramingInterfaceForenduseLAccordingtotheprotocol,TongOCSPwaspartitionedtotwoparts:Resq

8、uestorandResponder,butinthedesignofTongOCSP,IaddedaRSPprogramtomanagetherevokedcertificatelibrary,so,TongOCSPiscomposedbythe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。