PKI證書撤銷與域間證書路徑處理的研究.pdf

1、公鑰基礎設施(PKI)是一種以密碼學技術為基礎的安全機制，是解決互聯(lián)網(wǎng)中各種安全問題的密鑰管理平臺。PKI已成為網(wǎng)絡安全建設的基礎與核心，電子商務的基本保證。目前，對PKI技術的研究與開發(fā)已成為信息安全領域的熱點。PKI的核心機制是身份認證。PKI系統(tǒng)之間的相互獨立，已成為PKI大規(guī)模應用的障礙。為實現(xiàn)不同PKI信任域之間的身份認證，需要采用交叉認證機制。交叉認證的核心技術是證書路徑處理，而證書路徑處理本身是非常復雜和耗時的。

2、本文介紹了密碼技術、PKI的結構和功能、交叉認證。研究了幾種信任模型、已經(jīng)存在的證書路徑處理算法。在此基礎上，提出了優(yōu)化的PKI域間證書路徑的構建算法。在此算法中，設置本地路徑庫來緩存已經(jīng)構建成功地證書路徑，對于重復出現(xiàn)的證書路徑，直接在本地路徑庫很容易獲取，提高了證書查詢速度；通過一系列的證書策略匹配，提前排除了無效證書，這樣就大大減少了后面的無效證書的處理，提高了證書路徑的構建速度；由于在證書的搜索過程中可能出現(xiàn)路徑循環(huán)，本文利用策