清华大学学报(自然科学版)
清華大學學報(自然科學版)
청화대학학보(자연과학판)
JOURNAL OF TSINGHUA UNIVERSITY SCIENCE AND TECHNOLOGY
2008年
7期
1160-1164
,共5页
周海建%罗平%王道顺%戴一奇
週海建%囉平%王道順%戴一奇
주해건%라평%왕도순%대일기
公钥基础设施(PKI)%CA缓存认证%CRL查询
公鑰基礎設施(PKI)%CA緩存認證%CRL查詢
공약기출설시(PKI)%CA완존인증%CRL사순
公钥基础设施(PKI)通过公钥算法来实现身份认证和密钥交换,但由于其采用集中管理的模式,容易成为网络访问的瓶颈.为了解决PKI存在的效率问题,提出一种缓存认证模式.该模式结合了对称根密钥缓存和公钥证书缓存的优点,并将缓存认证扩展到认证中心(CA)与认证中心之间,以增加缓存信息的复用率.同时,通过引入改进的证书撤销列表(CRL)查询机制,提高CRL查询的效率.性能分析结果表明: 与通用的X.509协议相比, CA缓存认证可以有效减少认证过程中的CRL查询及网络通信的次数.该认证模式在缓解PKI瓶颈问题的同时,较好地保证了认证的安全性和完整性.
公鑰基礎設施(PKI)通過公鑰算法來實現身份認證和密鑰交換,但由于其採用集中管理的模式,容易成為網絡訪問的瓶頸.為瞭解決PKI存在的效率問題,提齣一種緩存認證模式.該模式結閤瞭對稱根密鑰緩存和公鑰證書緩存的優點,併將緩存認證擴展到認證中心(CA)與認證中心之間,以增加緩存信息的複用率.同時,通過引入改進的證書撤銷列錶(CRL)查詢機製,提高CRL查詢的效率.性能分析結果錶明: 與通用的X.509協議相比, CA緩存認證可以有效減少認證過程中的CRL查詢及網絡通信的次數.該認證模式在緩解PKI瓶頸問題的同時,較好地保證瞭認證的安全性和完整性.
공약기출설시(PKI)통과공약산법래실현신빈인증화밀약교환,단유우기채용집중관리적모식,용역성위망락방문적병경.위료해결PKI존재적효솔문제,제출일충완존인증모식.해모식결합료대칭근밀약완존화공약증서완존적우점,병장완존인증확전도인증중심(CA)여인증중심지간,이증가완존신식적복용솔.동시,통과인입개진적증서철소렬표(CRL)사순궤제,제고CRL사순적효솔.성능분석결과표명: 여통용적X.509협의상비, CA완존인증가이유효감소인증과정중적CRL사순급망락통신적차수.해인증모식재완해PKI병경문제적동시,교호지보증료인증적안전성화완정성.