共查询到19条相似文献,搜索用时 109 毫秒
1.
2.
证书吊销的线索二叉排序Hash树解决方案 总被引:11,自引:1,他引:10
提出了公钥基础设施(publickeyinfrastructure,简称PKI)中证书吊销问题的一个新的解决方案--线索二叉排序Hash树(certificaterevocationthreadedbinarysortedhashtree,简称CRTBSHT)解决方案.目前关于证书吊销问题的主要解决方案有X.509证书系统的证书吊销列表(certificaterevocationlist,简称CRL)、Micali的证书吊销系统(certificaterevocationsystem,简称CRS)、Kocher的证书吊销树(certificaterevocationtree,简称CRT)及Naor-Nissm的2-3证书吊销树(2-3CRT),这些方案均不完善.在CRT系统思想的基础上,利用线索化二叉排序树及Hash树给出的新方案,既继承了CRT证明一个证书的状态(是否被吊销)不需要整个线索二叉树,而只与其中部分相关路径有关的优点,又克服了CRT在更新时几乎需要对整个树重新构造的缺点,新方案在更新时仅需计算相关部分路径的数值.新方案对工程实现具有一定的参考价值. 相似文献
3.
在对在线证书状态协议(OCSP)深入分析的基础上,针对目前OCSP协议并没有规定响应器用来检索证书状态的信息源以及大量请求到达OCSP响应器易造成其崩溃等问题,利用CA证书库作为OCSP响应器的信息源并采用Hash表缓存机制、预签名技术和多线程机制,提出了一种高性能OCSP系统的实现方案.该方案极大提高了OCSP响应的正确性和及时性. 相似文献
4.
完全自组织的密钥管理方案中证书库的更新策略只考虑了负载平衡,证书库更新效率不高。该文提出了一种基于概率可靠多播的证书更新协议。新协议包含两个阶段:更新信息传递和分布式更新服务。第1阶段在本地证书库中选取可靠并且在本地路由表中已具备路由信息的节点进行多播。第2阶段当未接收到更新信息的节点发送更新请求时,由目的节点的证书库中已经获得更新信息的节点来满足请求服务。它利用了现有的路由信息,降低了寻找路由带来的通信开销,通过将服务请求任务分散到网络中的多个节点上减少了证书颁发节点的负载,实现了负载平衡,同时可以预先概率分析其工作效率。 相似文献
5.
以PKI使用的大众化作为研究的主要目标,具体分析研究了PnPPKI的实现机制。首先分析PKI的一些具体现实问题,提出了PnPPKI需要解决的问题和实现目标;通过进一步分析一些具体服务定位协议和实现机制的优势和不足,提出了PnPPKI的实现机制,解决了普通用户使用PKI的透明性;最后通过对PnPPKI的测试与分析,证实PnPPKI能为非技术用户提供自动获取证书的方法,甚至用户没有意识到他们正在使用的证书,但用户能获知执行某件任务是否成功。这也为解决PKI使用的大众化提供了有价值的新思路。 相似文献
6.
T.38协议栈作为IP网络传真代理的核心部分必须具有同时处理多个用户传真消息的能力,可见一个高效的ASN.1模块对T.38协议栈来说是十分重要的.然而,传统的ASN.1模块实现方案无法满足T.38协议栈在效率上的要求.本文在改进传统ASN.1实现方案的基础上,提出了一种T.38协议栈中ASN.1模块的设计方案. 相似文献
7.
从证书序列号出发,引用位标识指针将证书序列号缩减,以减少证书撤销列表(Certificate Revocation List,CRL)所需空间,提高CRL的查询速度,并成功构造了一棵新型撤销证书查询树。该树既继承了证书撤销树(Certificate Revocation Tree,CRT)证明一个证书的状态(是否被吊销)不需要整个CRT,而只与其中部分相关路径有关的优点,又克服了CRT在更新时几乎需要对整个树重新计算的缺点。该树在更新时仅需计算相关部分路径的数值,加速了撤销树的更新速度。 相似文献
8.
9.
简要介绍了抽象语法标记语言ASN.1,以及BER和PER编码规则,阐述了网络电话中H.323协议栈的ASN.1编解码器的设计与实现。 相似文献
10.
11.
文章提出了一个基于数字证书的无线认证协议,实现了通信双方的相互认证,建立了一个经过双方确认的公正的会话密钥。通过BAN逻辑及各种可能的攻击分析,证明协议是安全的。 相似文献
12.
轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询.探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如何建立证书库的应用. 相似文献
13.
14.
15.
IKE协议中的公钥证书的分析与实现 总被引:2,自引:0,他引:2
IKE协议是IPSec协议族中的重要组成部分,能够动态地建立和维护安全关联SA。它支持4种认证方法,其中的3种需用到公钥证书。对IKE中的公钥证书进行分析,指出需要建立一些机制来提高协议对证书的有效使用,在FreeS/W/AN基础上实现了一个简单的证书机制,用于对IKE相关部分的分析。这个证书机制也可用于独立的Intranet的IPSec应用。 相似文献
16.
SSL能够为电子交易提供认证性、私有性、完整性服务,却无法保证电子交易的不可抵赖性,无法为事后提供稳定的验证性。文章针对HTTP协议,在SSL基础上设计了SHL协议,有效地保证了电子交易的不可抵赖性。SHL协议工作在交易服务器和客户端,对交易请求和响应进行签名、验证、记录。SHL有SPC和SPS两个部分组成,SPC和SPS之间使用SSL安全通信。SPC对客户端请求签名,验证服务器签名;SPS验证客户端签名,对服务器请求签名。SHL为交易提供稳定的验证性,保证交易的不可抵赖性。 相似文献
17.
18.
19.
Fair-exchange is an important property that must be ensured in all electronic commerce environments where the merchants and the customers are reluctant to trust each other. This property guarantees that none of the transacting parties suffer because of the fraudulent behavior of the other party in the transaction. In this paper, we describe our experiences in developing a new e-commerce protocol to address the problem of fair-exchange for digital products. The protocol is based on a novel cryptographic technique that we had proposed earlier. We show how to use common off-the-shelf software components to develop such a protocol. 相似文献