CAJ | 학술논문

本文分析了网格安全基础设施(Grid Security Infrastructure,GSI)中传统的证书撤销机制存在的问题,并提出了一种新的联合证书撤销方案.该方案使用单向哈希链和多重证书来改进证书撤销机制.CA的部分功能被分散到其它网格节点,避免了网格环境下的拥塞和单点失败.不同CA颁发的证书能够进行交叉认证,用户可以验证证书的有效性而无需从该证书的颁发CA重新获得撤销信息.因此该方案可以保证证书撤销的实时性.为了研究方案性能,和其他三种传统的证书撤销方案进行了对比实验.结果表明,相对传统的证书撤销机制本文所提出的联合证书撤销方案能使峰值请求率降低、峰值带宽变窄、安全风险降低.
본문분석료망격안전기출설시(Grid Security Infrastructure,GSI)중전통적증서철소궤제존재적문제,병제출료일충신적연합증서철소방안.해방안사용단향합희련화다중증서래개진증서철소궤제.CA적부분공능피분산도기타망격절점,피면료망격배경하적옹새화단점실패.불동CA반발적증서능구진행교차인증,용호가이험증증서적유효성이무수종해증서적반발CA중신획득철소신식.인차해방안가이보증증서철소적실시성.위료연구방안성능,화기타삼충전통적증서철소방안진행료대비실험.결과표명,상대전통적증서철소궤제본문소제출적연합증서철소방안능사봉치청구솔강저、봉치대관변착、안전풍험강저.