PKI信任模型与互操作性研究
随着信息科学技术的发展,电子商务逐渐繁荣并对网络安全提出了新的要求和课题,PKI(Public Key Infrastructure)是一种是以密码学技术为基础,通过灵活搭配应用各种安全机制技术建立的,解决Internet上种种安全问题的框架和遵循既定标准的密钥管理平台.PKI采用证书进行公钥管理,把用户公钥和用户其他标识信息捆绑在一起,为各种安全应用提供一个基础支持.PKI技术从提出以后得到了迅速的发展和应用,但是随着PKI应用范围的不断扩大,应用环境也逐渐的多元化和异构化,各CA(Certification Authority)机构彼此独立,各PKI之间无法互通,已经成为阻碍PKI大规模应用的主要障碍.因此,能够在各个机构已经独立建立的使用不同架构和信任模型的PKI间建立互操作是当务之急.目前的互操作模型在建立互操作前都要事先建立交叉认证或类似的协商过程,实现起来复杂且效率低下.因此,提出一种基于证书验证代理的互操作模型.该模型引入了PKI域间的证书验证来实现域间互操作性.该模型的实现方法是采用一个域间证书验证代理服务器,由服务器代替客户端完成证书路径的构建和验证.用户和证书验证代理服务器之间采用简单的请求-响应模式,用户向服务器提交验证请求,服务器处理以后给用户返回证书是否有效的处理结果.由于不需要进行域间CA的交叉认证和用户的参与,可以在PKI域之间容易的建立互操作.服务器在构建证书路径时,根据一定的策略制定优先级,然后采用Dijkstra算法搜索出优先级高的最短路径.这样可以减少证书的处理时间,提高服务器性能.最后引入了带有优先级的服务器端缓存机制对服务器性能进行了优化,并建立相应的数学模型对优化结果进行了分析.同时对于高优先级的请求优先处理,以满足其对实时性的要求.
公钥基础设施;互操作性;信任模型
华中科技大学
硕士
计算机系统结构
余胜生
2004
中文
TP303
58
2005-08-18(万方平台首次上网日期,不代表论文的发表时间)