计算机应用与软件
計算機應用與軟件
계산궤응용여연건
COMPUTER APPLICATIONS AND SOFTWARE
2008年
11期
1-2,11
,共3页
PKI%OCSP%风险
PKI%OCSP%風險
PKI%OCSP%풍험
通过公钥概念和技术实施的提供安全服务的PKI(Public Key Infrastructure)作为Internet安全解决方案得到了越来越多的应用.PKI的主要目的是通过管理密钥和证书,可以为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性.证书撤销技术是制约PKI大规模发展的瓶颈之一,国内外对主流之一的OCSP(Online Certificate Status Protocol)撤销机制的风险研究却尚未开展起来.综合分析了OCSP机制的安全风险和防范措施,填补了在此领域的空白.
通過公鑰概唸和技術實施的提供安全服務的PKI(Public Key Infrastructure)作為Internet安全解決方案得到瞭越來越多的應用.PKI的主要目的是通過管理密鑰和證書,可以為用戶建立起一箇安全的網絡運行環境,使用戶可以在多種應用環境下方便地使用加密和數字籤名技術,從而保證網上數據的機密性、完整性、有效性.證書撤銷技術是製約PKI大規模髮展的瓶頸之一,國內外對主流之一的OCSP(Online Certificate Status Protocol)撤銷機製的風險研究卻尚未開展起來.綜閤分析瞭OCSP機製的安全風險和防範措施,填補瞭在此領域的空白.
통과공약개념화기술실시적제공안전복무적PKI(Public Key Infrastructure)작위Internet안전해결방안득도료월래월다적응용.PKI적주요목적시통과관리밀약화증서,가이위용호건립기일개안전적망락운행배경,사용호가이재다충응용배경하방편지사용가밀화수자첨명기술,종이보증망상수거적궤밀성、완정성、유효성.증서철소기술시제약PKI대규모발전적병경지일,국내외대주류지일적OCSP(Online Certificate Status Protocol)철소궤제적풍험연구각상미개전기래.종합분석료OCSP궤제적안전풍험화방범조시,전보료재차영역적공백.