| 基于CA缓存的快速公钥基础设施认证 |
| |
| 引用本文: | 周海建,罗平,王道顺,戴一奇.基于CA缓存的快速公钥基础设施认证[J].清华大学学报(自然科学版),2008,48(7). |
| |
| 作者姓名: | 周海建 罗平 王道顺 戴一奇 |
| |
| 基金项目: | 国家自然科学基金,国家重点基础研究发展计划(973计划),清华大学信息科学技术学院基础研究基金 |
| |
| 摘 要: | 公钥基础设施(PKI)通过公钥算法来实现身份认证和密钥交换,但由于其采用集中管理的模式,容易成为网络访问的瓶颈.为了解决PKI存在的效率问题,提出一种缓存认证模式.该模式结合了对称根密钥缓存和公钥证书缓存的优点,并将缓存认证扩展到认证中心(CA)与认证中心之间,以增加缓存信息的复用率.同时,通过引入改进的证书撤销列表(CRL)查询机制,提高CRL查询的效率.性能分析结果表明: 与通用的X.509协议相比, CA缓存认证可以有效减少认证过程中的CRL查询及网络通信的次数.该认证模式在缓解PKI瓶颈问题的同时,较好地保证了认证的安全性和完整性.
|
| 关 键 词: | 公钥基础设施(PKI) CA缓存认证 CRL查询 |
Fast public key infrastructure authentication based on CA caching |
| |
| ZHOU Haijian,LUO Ping,WANG Daoshun,DAI Yiqi.Fast public key infrastructure authentication based on CA caching[J].Journal of Tsinghua University(Science and Technology),2008,48(7). |
| |
| Authors: | ZHOU Haijian LUO Ping WANG Daoshun DAI Yiqi |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
