支持大规模安全系统的单级认证中心 |
| |
引用本文: | 谭湘融,司天歌,戴一奇.支持大规模安全系统的单级认证中心[J].清华大学学报(自然科学版),2004,44(1):74-77. |
| |
作者姓名: | 谭湘融 司天歌 戴一奇 |
| |
作者单位: | 清华大学,计算机科学与技术系,北京,100084 |
| |
基金项目: | 国家 "九七三" 基础研究基金项目(G1998030409) |
| |
摘 要: | 认证中心(CA)按照层次结构可分为多级CA和单级CA, 大规模安全系统中多采用多级CA. 为发挥单级CA的优势,在大规模安全系统中应用单级CA, 提出了一种新的单级CA模型.该文比较了单级CA与多级CA各自的优势和不足,设计了新模型中的核心协议,分析了其安全性和负载.新模型保持了对多级CA优势 验证简单,部署和维护成本低,同时克服了单级CA在规模和复杂度上的局限,可进行跨地域证书发放和多层次管理.原型系统已实现.该单级CA可适应大规模安全系统的需要.
|
关 键 词: | 计算机网络安全 认证中心 单级 多级 信任扩展 |
文章编号: | 1000-0054(2004)01-0074-04 |
修稿时间: | 2003年2月24日 |
Standalone CA supporting large scale security applications |
| |
Abstract: | |
| |
Keywords: | computer network security certification authority standalone hierarchical trust extension |
本文献已被 万方数据 等数据库收录! |
|