CAJ | 학술논문

公钥基础设施(PKI)通过公钥算法来实现身份认证和密钥交换,但由于其采用集中管理的模式,容易成为网络访问的瓶颈.为了解决PKI存在的效率问题,提出一种缓存认证模式.该模式结合了对称根密钥缓存和公钥证书缓存的优点,并将缓存认证扩展到认证中心(CA)与认证中心之间,以增加缓存信息的复用率.同时,通过引入改进的证书撤销列表(CRL)查询机制,提高CRL查询的效率.性能分析结果表明: 与通用的X.509协议相比, CA缓存认证可以有效减少认证过程中的CRL查询及网络通信的次数.该认证模式在缓解PKI瓶颈问题的同时,较好地保证了认证的安全性和完整性.
공약기출설시(PKI)통과공약산법래실현신빈인증화밀약교환,단유우기채용집중관리적모식,용역성위망락방문적병경.위료해결PKI존재적효솔문제,제출일충완존인증모식.해모식결합료대칭근밀약완존화공약증서완존적우점,병장완존인증확전도인증중심(CA)여인증중심지간,이증가완존신식적복용솔.동시,통과인입개진적증서철소렬표(CRL)사순궤제,제고CRL사순적효솔.성능분석결과표명: 여통용적X.509협의상비, CA완존인증가이유효감소인증과정중적CRL사순급망락통신적차수.해인증모식재완해PKI병경문제적동시,교호지보증료인증적안전성화완정성.