| 支持大规模安全系统的单级认证中心 |
| |
| 引用本文: | 谭湘融,司天歌,戴一奇.支持大规模安全系统的单级认证中心[J].清华大学学报(自然科学版),2004,44(1):74-77. |
| |
| 作者姓名: | 谭湘融 司天歌 戴一奇 |
| |
| 作者单位: | 清华大学,计算机科学与技术系,北京,100084 |
| |
| 基金项目: | 国家 "九七三" 基础研究基金项目(G1998030409) |
| |
| 摘 要: | 认证中心(CA)按照层次结构可分为多级CA和单级CA, 大规模安全系统中多采用多级CA. 为发挥单级CA的优势,在大规模安全系统中应用单级CA, 提出了一种新的单级CA模型.该文比较了单级CA与多级CA各自的优势和不足,设计了新模型中的核心协议,分析了其安全性和负载.新模型保持了对多级CA优势 验证简单,部署和维护成本低,同时克服了单级CA在规模和复杂度上的局限,可进行跨地域证书发放和多层次管理.原型系统已实现.该单级CA可适应大规模安全系统的需要.
|
| 关 键 词: | 计算机网络安全 认证中心 单级 多级 信任扩展 |
| 文章编号: | 1000-0054(2004)01-0074-04 |
| 修稿时间: | 2003年2月24日 |
Standalone CA supporting large scale security applications |
| |
| Abstract: | |
| |
| Keywords: | computer network security certification authority standalone hierarchical trust extension |
| 本文献已被 万方数据 等数据库收录! |
|
