Ad Hoc网络中的新型分布式证书撤销方案

分析Ad Hoc网络中一些证书撤销方案的优缺点,提出一种新的分布式证书撤销方案,节点证书的有效性由节点的权值控制,使用单向哈希链认证控诉消息,利用自恢复区域方法广播控诉消息。不依赖于任何集中式或外部节点即可有效地撤销恶意节点的证书、防止合法节点证书的误撤销。定量分析了方案的可靠性。     

Ad Hoc网络的分布式证书撤销方案

提出一种适用于Ad Hoc网络的分布式证书撤销方案。分别使用2张表对网络中节点的信用值和节点间的控诉关系进行描述。采用单向哈希链认证控诉消息,动态更新节点的信用值,精确反映节点的控诉力度,防止恶意控诉引起的错误撤销。引入证书的挂起状态,有效防止因偶然的不良行为而造成的好节点证书撤销的情况。     

基于AMQP消息中间件的主动状态证书撤销机制实现

主动状态证书撤销机制是一种新的证书撤销验证机制,如何实现该机制还未见具体的案例。在分析高级消息队列协议(AMQP)的基础上,结合主动状态证书的订阅/发布要求,设计了一种基于AMQP消息中间件的主动状态证书发布与订阅模型。通过实验分析表明,该消息中间件系统应用灵活,系统性能高效、稳定。     

基于单向哈希链和多重证书的网格安全方案

本文分析了网格安全基础设施（Grid Security Infrastructure、GSI）中传统的证书撤销机制存在的问题,并提出了一种新的联合证书撤销方案。该方案使用单向哈希链和多重证书来改进证书撤销机制,CA的部分功能被分散到其它网格节点,避免了网格环境下的拥塞和单点失败。不同CA颁发的证书能够进行交叉认证,用户可以验证证书的有效性而无需从该证书的颁发CA重新获得撤销信息。因此该方案可以保证证书撤销的实时性。为了研究方案性能,和其他三种传统的证书撤销方案进行了对比实验。结果表明,相对传统的证书撤销机制本文所提出的联合证书撤销方案能使峰值请求率降低、峰值带宽变窄、安全风险降低．     

一种P2P-PKI的证书撤销方案

证书撤销机制是影响PKI服务可靠初始值,提出了一种确定方法,并据此值的变化实现了P2P-PKI中的证书撤销.该撤销方案基于P2P协议,继承了分布式网络的特性,具有简单易行、高效、快速、撤销可靠性高、能适应网络节点动态变化等优点.     

一种P2P—PKI的证书撤销方案

证书撤销机制是影响PK／服务可靠度的关键技术之一。本文对P2P-PKI体系模型进行了探讨，针对模型中信任级别tlevel的初始值。提出了一种确定方法，并据此值的变化实现了P2P—PKI中的证书撤销。该撤销方案基于P2P协议，继承了分布式网络的特性，具有简单易行、高效、快速、撤销可靠性高、能适应网络节点动态变化等优点。     

Ad Hoc网络中基于分簇的安全撤销方案

基于分簇结构提出一种Ad Hoc网络安全撤销方案。采用基于身份的密码算法,不需要公钥证书的存在,使用Beta信誉模型为网络中节点预测簇内其他节点的行为提供理论完善的基础。结合门限机制实现节点的撤销,避免簇头撤销权力的集中,可解决节点簇间漫游的安全隐患,增强网络的安全性。     

基于CRL的证书状态信息发布机制的研究

随着数字证书不断的被接受和使用，人们从中获得了更大的动力寻找各种方法来撤销已停止使用的数字证书，并及时通知终端用户，避免他们使用已被撤销的证书。证书撤销的问题在广域网的PKI产品开发中愈加显得关键。文中阐述了证书撤销的需求与重要性，分析了目前被采用的各种基于CRL的证书状态信息发布机制，并着重讨论了MYPKI中Delta CRL的实现。     

车载Ad Hoc网络中证书快速撤销机制研究

证书撤销是保障车载Ad Hoc网络安全的难点问题之一,但传统的CRL发布方式由于网络规模大,车辆机动性强等原因并不适用。结合车载Ad Hoc网络中节点移动规律和速度等特性,在提出降解CRL规模的方法的基础上,进一步提出一种基于车辆速度证书快速撤销方案。分析表明在证书有效期较短的情况下,该方案要优于传统方案。     

一种新型的证书撤销列表

对证书撤销机制进行了研究。指出基于有序顺序表的证书撤销列表方案的不足，提出一种基于二叉排序树的CRL方案。通过分析表明，该方案与传统CRL相比，能够减少证书用户查找撤销证书的平均查询次数，克服了顺序CRL在更新时移动记录的缺点，优化了系统性能，且方案易于实现。     

一个新的证书吊销列表设计方案

通过对证书员销列表中吊销证书条目字段重新编码在，结合分段的思想，提出一个新的证书吊销信息分发方案Compact CRL，新方案大大简化了CRL的大小，节省了证书吊销信息分发所需要的带宽。     

一种改进的PMI属性证书撤销方案

在PMI授权管理体系中，有关属性证书的维护是其中重要的组成部分，尤其在用户角色相对固定的大规模应用环境中不合理的证书撤销管理将会带来巨大的运算或网络传输负担。并且证书撤销列表的发布是由属性权威(AA)生成，然后交由一个公开目录对外发布。由于公开的目录不能够保证是安全可靠的，在撤销列表的发布中不能假设发布机构是可以信赖的，因此证书撤销列表也需要AA的签名来保证其真实性。该文提出了一种属性证书撤销列表的维护方案，解决了上述的问题，对方案的有效性、安全性和性能进行了分析。     

基于哈希表和平衡二叉树的证书撤销方案

分析了基于哈希算法的证书撤销方案和基于剩余有效期游标树的证书撤销方案,研究了两种方法的优缺点。提出了基于哈希表和平衡二叉树的证书撤销方案,并分析了该方案的有效性和安全性。通过三种方案的性能比较,得出基于哈希表和平衡二叉树的证书撤销方案降低了查找证书的通信成本。     

基于平衡二叉排序Hash树的证书撤销方案研究

分析了公钥基础设施PKI(Public Key Infrastructure)中公钥证书撤销的主要方法.提出了证书撤销平衡二叉排序Hash树的解决方案,从而克服了证书撤销树CRT(certification revocation tree)在更新时需要对整个树重新构造的缺点,新方案在更新时只需计算相关部分路径上的Hash值,缩短了平均查找路径长度,减小了目录服务器对提出证书查询成员的响应时间,减少了证书有效性验证的计算量.     

对短期证书方案的改进及其实现

文章对短期证书方案在安全性、灵活性和证书失效管理方面存在的问题进行了分析,提出了一种改进方案,用 固定证书体现员工角色及其固定职责,在Ｉｎｔｒａｎｅｔ外使用临时证书提高安全性,利用目录服务进行证书失效和访问控制管理。     

证书撤销机制的分析与研究

数字证书是实现电子政务和电子商务中实体的信任及信任验证的关键元素.CA实际可能会根据不同的情况而导致证书的意外作废或撤销,那么应使要使用证书的用户尽可能获知最新的证书情况,这对于实现PKI系统的可信性至关重要.通过分析国内外通常采用的CRL和OCSP这两种基本的证书撤销、查询方法,总结了它们的优缺点以及在实际应用过程中遇到的难点.最后提出了相应的改进措施,使用户能及时获得最新的证书状况,为电子政务和电子商务提供更可靠的安全性.     

Privacy-preserving revocation checking

Digital certificates signed by trusted certification authorities (CAs) are used for multiple purposes, most commonly for secure binding of public keys to names and other attributes of their owners. Although a certificate usually includes an expiration time, it is not uncommon that a certificate needs to be revoked prematurely. For this reason, whenever a client (user or program) needs to assert the validity of another party’s certificate, it performs a certificate revocation check. There are several revocation techniques varying in both the operational model and underlying data structures. One common feature is that a client typically contacts some third party (whether trusted, untrusted or semi-trusted) and obtains some evidence of either revocation or validity (non-revocation) for the certificate in question. While useful, revocation checking can leak sensitive information. In particular, third parties of dubious trustworthiness can discover the identity of the party performing the revocation check, as well as the target of the check. The former can be easily remedied with techniques such as onion routing or anonymous web browsing. Whereas, hiding the target of the query is not obvious. This paper focuses on the privacy in revocation checking, explores the loss of privacy in current revocation checking techniques and proposes simple and efficient privacy-preserving techniques for two well-known revocation methods. Portions of this paper appeared in [30,32].     

基于带权跳表的证书废除机制CRPSL

在目前已经提出的证书废除机制中，由于未考虑证书查询概率之间的差异，限制了算法的性能。基于带权跳表的证书废除机制(CRPSL)根据证书查询频度动态调整证书废除字典的存储结构，使查询频度高的证书查询路径缩短，查询速度加快。测试结果表明，CRPSL的插入、删除及查询性能均比CRL及2-3CRT高，较好地适合了证书查询的实际情况。     

证书撤销机制的分析与设计*

证书撤销管理是大规模公钥基础设施PKI中十分重要且耗费最多的操作。分析了在PKI实施中应用的证书撤销机制,比较了证书撤销列表CRL、增量CRL、分段CRL与重复颁发CRL在峰值请求大小、网络带宽影响、用户查询代价等方面的性能,指出了各种机制的优缺点,最后对不同PKI规模中的证书撤销系统进行了设计和性能分析。