共查询到18条相似文献,搜索用时 812 毫秒
1.
2.
3.
阐述了一种用于减轻客户端负担的证书验证代理服务器的设计,描述了该代理服务器的总体框架.该设计在支持分布式交叉认证的混合信任模型的基础上,提出了一种优化的路径构建方法,给出了详细算法和主要数据结构,并对路径验证过程进行了描述.该代理服务器的应用将使得客户端与繁琐复杂的证书验证处理相分离,构建出真正的瘦客户端,提高客户端应用程序效率. 相似文献
4.
公钥基础设施中的证书路径构造方法及验证算法 总被引:6,自引:1,他引:6
文章基于图的宽度优先搜索算法的思想理论,提出了公钥基础设施中证书路径的构造算法,论述了证书路径验证算法,并讨论了算法的有效性。 相似文献
5.
提出了一种基于XKMS的证书验证机制,设计了集成在XKMS服务中的证书验证服务模块,描述了证书路径验证算法,改进了XKMS-OCSP机制,并给出了证书验证的过程。 相似文献
6.
公钥基础设施中的证书路径构造方法有验证算法 总被引:3,自引:0,他引:3
文章基于图的宽度优先搜索算法的思想理论,提出了公钥基础设计中证书路径的构造算法,论述了证书路径验证算法,并讨论了算法的有效性。 相似文献
7.
8.
9.
分析了严格层次信任模型及其证书路径的特点和性质,在此基础上设计了一个基于树结构的证书验证模型。该模型利用证书路径的复用技术,并通过证书路径有效期和证书路径状态的概念,简化了证书验证的处理过程。该模型还给出了证书路径的扩展方法。 相似文献
10.
11.
公钥认证体制中认证机构和其它实体使用证书管理协议进行交互,完成证书管理功能.本文对IETF制定的证书管理协议草案进行了分析,针对其缺点提出了改进方案,并使用BAN逻辑进行了形式化分析,以达到互操作性、安全性的目的. 相似文献
12.
公钥基础设施的多路径构造方法 总被引:1,自引:1,他引:1
现有的证书路径构造方法不能进行多路径的构造。文中提出了一个多路径构造方法,该方法通过CA之间传播路径构造请求信息从而构造出所有的证书路径。同时,采用该方法能够方便地在路径构造的过程中进行路径验证,从而提高了路径处理的效率。 相似文献
13.
14.
NPKI,即基于嵌套证书的PKI系统,在不改变原有PKI层次结构和信任关系的前提下,优化了证书的证明路径,提高了各级CA的效率,从而有效地弥补了PKI在证书有效性证明中存在的不足。 相似文献
15.
分析研究了X.509和RFC3280中一些证书扩展项与目录属性在证书路径构造过程中的应用,这些证书扩展项与目录属性包括KeyIdentifier,CertificatePolicy,AIA,SIA,pkiPath,issueToThisCA和issueByThisCA等。提出了一个在混合信任模型下证书路径构造实现方法,并且分析了其优越性。文中的方法充分利用了证书扩展项与目录属性,可以有效、快速地构造证书路径。该方法可应用于不同PKI信任域中各CA的相互认证。 相似文献
16.
BAI Ru-ai 《数字社区&智能家居》2008,(8)
在PKI中,证书路径的构建是非常重要的过程,也许在可信赖的第三方与终端实体之间有多个候选路径,探讨了PKI路径的构建时蚁群算法的应用,并对PKI路径的构建时最短路径问题进行了研究。 相似文献
17.
公钥基础设施的分区证书路径构造方法的研究 总被引:3,自引:0,他引:3
现有的证书路径构造方法不具有可扩展性,难以适应PKI应用的发展。论文提出了基于分区机制的路径构造方法。该方法将CA分区进行证书路径构造,具有可扩展性的优点。 相似文献
18.
近年来,PKI数字证书服务出现了多次安全事件:CA机构由于攻击等原因签发虚假的TLS服务器数字证书,将攻击者的公钥绑定在被攻击网站的域名上。因此,研究人员提出了多种PKI数字证书验证安全增强方案,用于消除虚假数字证书的影响,现有各种方案在安全性和效率上各有优劣。提出了一种集成化的PKI数字证书验证安全增强方案,以Pinning方案为基础,利用其他方案来改进Pinning方案的缺陷。当浏览器面临TLS服务器数字证书的三种Pinning方案不同状态(初始化、正常使用、更新),兼顾安全性和执行效率、分别综合使用不同的安全增强方案,整体上达到了最优的安全性和执行效率。完成的集成化PKI数字证书验证安全增强方案能够有效解决虚假数字证书的攻击威胁。 相似文献