计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2007年
3期
536-537,541
,共3页
徐向阳%蒋国清%费巧玲%潘勇
徐嚮暘%蔣國清%費巧玲%潘勇
서향양%장국청%비교령%반용
公钥基础设施%数字签名%证书撤销列表%在线证书状态协议%证书状态%数字证书
公鑰基礎設施%數字籤名%證書撤銷列錶%在線證書狀態協議%證書狀態%數字證書
공약기출설시%수자첨명%증서철소렬표%재선증서상태협의%증서상태%수자증서
在公钥基础设施当中,数字证书有可能在没有到期就要撤销它.PKI主要提供了两种证书撤销方法,就是周期性发布的证书撤销列表CRL和在线证书状态协议OCSP.详细地分析了CRL和OCSP两种证书撤销机制的优点和局限性,结合两者各自的优点,提出了一个高效实用的证书验证机制.给出了该机制的工作原理,并详细地介绍了的实现方法.
在公鑰基礎設施噹中,數字證書有可能在沒有到期就要撤銷它.PKI主要提供瞭兩種證書撤銷方法,就是週期性髮佈的證書撤銷列錶CRL和在線證書狀態協議OCSP.詳細地分析瞭CRL和OCSP兩種證書撤銷機製的優點和跼限性,結閤兩者各自的優點,提齣瞭一箇高效實用的證書驗證機製.給齣瞭該機製的工作原理,併詳細地介紹瞭的實現方法.
재공약기출설시당중,수자증서유가능재몰유도기취요철소타.PKI주요제공료량충증서철소방법,취시주기성발포적증서철소렬표CRL화재선증서상태협의OCSP.상세지분석료CRL화OCSP량충증서철소궤제적우점화국한성,결합량자각자적우점,제출료일개고효실용적증서험증궤제.급출료해궤제적공작원리,병상세지개소료적실현방법.
