一个基于逆向搜索的分布式证书路径构建算法

数字证书的验证是公钥基础设施(PKI)安全实施的关键，PKIX规定证书的验证一般分为证书路径的构建和证书路径的验证这2个步骤，然而标准中对证书路径的构建方法未加阐释，该文在分析了现有证书路径构建算法的基础上，提出了一个基于逆向搜索的分布式证书路径构建算法。     

Internet公钥基础设施中的证书路径构造算法

证书路径处理是实现Iternet公钥基础设施中安全认证的重要技术。建立在公钥基础设施上的用户只有通过有效的证书路径才能获得有效的公钥证书。文章基于图的宽度优先搜索算法的思想理论，提出了公钥基础设施中证书路径的构造算法，并讨论了算法的有效性。     

改进的分流路径在CA交叉认证中的研究

证书路径处理是实现Internet公钥基础设施中安全认证的重要技术.建立在公钥基础设施上的用户只有通过有效的证书路径才能获得有效的公钥证书.基于分流算法的思想理论,提出了公钥基础设施中证书路径的构造算法,并讨论了算法的有效性.     

公钥基础设施中的证书路径构造方法及验证算法

文章基于图的宽度优先搜索算法的思想理论,提出了公钥基础设施中证书路径的构造算法,论述了证书路径验证算法,并讨论了算法的有效性。     

基于PKI交叉认证模型的证书路径优化

在支持交叉认证的混合信任模型的基础上,将路径验证加入到路径构建中,提出一种基于深度优先搜索的前向路径构建的优化算法,以及一种在路径验证时调整策略树及验证顺序的路径验证优化算法.该方案提高了交叉证书路径构建和验证的效率,增加了交叉证书的实用性.     

基于PKI交叉认证模型的证书路径优化

在支持交叉认证的混合信任模型的基础上,将路径验证加入到路径构建中,提出一种基于深度优先搜索的前向路径构建的优化算法,以及一种在路径验证时调整策略树及验证顺序的路径验证优化算法。该方案提高了交叉证书路径构建和验证的效率,增加了交叉证书的实用性。     

使用选择因子的证书路径构造算法

为了改善广泛使用的广度优先证书路径构造算法在工作时缺乏灵活性的缺点,利用古典概率模型的思想设计了一种描述证书权威(certificate-authority)的选择因子的计算方法,并将其应用于证书路径构造算法。针对多种不同信任模型的实验结果表明,选择因子的使用使得新算法相较于广度优先算法减少了节点测试数量,且提高了针对多种潜在实际应用状况的灵活性。     

基于Agent的证书路径构建方法

提出了一种采用Agent辅助PKI用户获得证书路径的方法，设计了基于Agent的PKI信任模型及Agent内部结构，并提出了Agent的证书路径更新算法。理论分析表明，在5个节点的混合信任模型及通信网络中各节点只存在一跳的情况下，该方法能提高效率约2.6倍。     

基于XKMS的证书验证机制的研究与实现

提出了一种基于XKMS的证书验证机制,设计了集成在XKMS服务中的证书验证服务模块,描述了证书路径验证算法,改进了XKMS-OCSP机制,并给出了证书验证的过程。     

基于带权跳表的证书废除机制CRPSL

在目前已经提出的证书废除机制中，由于未考虑证书查询概率之间的差异，限制了算法的性能。基于带权跳表的证书废除机制(CRPSL)根据证书查询频度动态调整证书废除字典的存储结构，使查询频度高的证书查询路径缩短，查询速度加快。测试结果表明，CRPSL的插入、删除及查询性能均比CRL及2-3CRT高，较好地适合了证书查询的实际情况。     

一种基于树结构的证书验证方法

分析了严格层次信任模型及其证书路径的特点和性质,在此基础上设计了一个基于树结构的证书验证模型。该模型利用证书路径的复用技术,并通过证书路径有效期和证书路径状态的概念,简化了证书验证的处理过程。该模型还给出了证书路径的扩展方法。     

公钥基础设施的多路径构造方法

现有的证书路径构造方法不能进行多路径的构造。文中提出了一个多路径构造方法，该方法通过CA之间传播路径构造请求信息从而构造出所有的证书路径。同时，采用该方法能够方便地在路径构造的过程中进行路径验证，从而提高了路径处理的效率。     

基于身份的BGP路径验证机制

边界网关协议(BGP)因设计缺陷易受到各种类型的攻击。然而，当前BGP路径验证机制中繁重复杂的公钥基础设施(PKI)密钥管理和过量的存储空间开销严重阻碍了BGP安全方案在实际中部署实现。基于此，该文将基于身份的签名算法引入路径验证，提出了一个基于身份的路径验证机制(IDPV)。与当前基于证书的路径验证机制相比，IDPV有效地简化了PKI密钥管理，减少了路由器存储开销，提高了路径验证的性能，促进了BGP安全方案在实际中的应用。     

基于逆向法和证书主体别名属性构造证书路径

用证书主体别名表示信任域内的证书路径,信任域之间的证书路径由各信任域的路径构造代理完成。在同一信任域内,通过比较目的证书主体别名中的证书路径和信任方的信任锚,信任方可以获得最短的证书路径;不同域之间的实体,通过查询路径构造代理获得域间路径,再连接域内证书主体别名中的证书路径,完成证书路径的构造。     

带权强分离信任委托路径搜索*

在委托证书路径搜索和一致性证明时,在Keynote提出的证书图的基础上,采用有向图中深度优先遍历的思想以及图的动态特性,提出了一种新的一致性验证算法,通过找出一条最佳的带权分离委托路径可以表达否定安全凭证,同时通过有向图的搜索边标记提高搜索效率并有效避免回路循环搜索的问题.     

利用蚁群算法来解决PKI中最短路径问题

在PKI中,证书路径的构建是非常重要的过程,也许在可信赖的第三方与终端实体之间有多个候选路径,探讨了PKI路径的构建时蚁群算法的应用,并对PKI路径的构建时最短路径问题进行了研究。     

层次信任模型证书验证服务的研究与实现

对传统的证书验证过程进行了研究,分析了下属层次信任模型的性质以及在该模型中证书路径的性质,提出了证书路径有效期的概念。并在此基础上,提出了基于可信证书路径库的证书验证服务器模型,给出了系统的设计与实现方案。该模型简化了证书使用实体对证书进行验证的过程,在保证证书验证高效性的基础上,提高了证书验证的实时性和可靠性。     

一种基于分布式交叉认证的证书验证代理的设计

阐述了一种用于减轻客户端负担的证书验证代理服务器的设计,描述了该代理服务器的总体框架.该设计在支持分布式交叉认证的混合信任模型的基础上,提出了一种优化的路径构建方法,给出了详细算法和主要数据结构,并对路径验证过程进行了描述.该代理服务器的应用将使得客户端与繁琐复杂的证书验证处理相分离,构建出真正的瘦客户端,提高客户端应用程序效率.     

PKI中桥信任模型的优化

PKI中存在多个可信任点和无终止的可信任环的可能性,使证书认证路径的有效发现复杂和耗时,路径构造的任务非常繁重。提出的基于路径代理的桥信任模型利用路径代理服务器,采用生成树算法提前进行路径构造存储,从而将复杂的路径构造问题转化为路径查询问题,实现了对PKI桥信任模型的优化。     

PKI中桥信任模型的优化

PKI中存在多个可信任点和无终止的可信任环的可能性,使证书认证路径的有效发现复杂和耗时,路径构造的任务非常繁重。提出的基于路径代理的桥信任模型利用路径代理服务器,采用生成树算法提前进行路径构造存储,从而将复杂的路径构造问题转化为路径查询问题,实现了对PKI桥信任模型的优化。