学位论文 > 优秀研究生学位论文题录展示

基于LDAP的在线证书状态验证实现技术研究

作 者: 李明
导 师: 徐蕾
学 校: 沈阳航空工业学院
专 业: 计算机应用技术
关键词: 公钥基础设施 轻型目录访问协议 目录服务 在线证书状态验证 在线证书状态协议
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 41次
引 用: 0次
阅 读: 论文下载
 

内容摘要


公钥基础设施PKI以非对称加密技术为基础,为网络信息安全提供保障。PKI以数字证书为密钥管理工具,终端实体之间进行通信之前必须要验证使用的数字证书是否已经被撤销,即验证证书当前状态的有效性。目录服务作为一种特殊的数据服务,它的应用为互联网中的数据资源提供了分布式的存储与发布方式。本文比较深入地阐述了LDAP目录服务,详细分析了LDAP目录协议的信息模型、分布式模型、功能模型和安全模型;介绍了LDAP目录服务在PKI中的应用。在线证书状态协议(OCSP)允许客户通过简单的查询获得实时的证书状态信息,目前在大部分PKI的实现中,OCSP已经成为证书撤销列表(CRL)的替代或补充机制,克服了基于CRL机制的延时、可扩展性差、难于管理等缺陷。但是,OCSP的每个响应都必须签名,如果OCSP用户请求过多,响应器需要做大量的签名运算,这将影响到响应产生的及时性,从而降低证书撤销验证的服务性能。基于LDAP目录服务机制,本文提出一种OCSP实现模型。新模型使用LDAP目录数据库存储OCSP响应器中的证书撤销数据,同时记录实体间证书验证关系;响应器为服务的实体提前收集验证证书的撤销信息,提前准备签名,部分减少了OCSP响应器对撤销数据库的搜索范围和签名时间。实验结果表明,这一方法降低了OCSP平均响应时间,提高了响应器的性能。

全文目录


摘要  6-7
Abstract  7-10
第1章 绪论  10-14
  1.1 研究背景  10-11
  1.2 国内外研究现状  11-12
  1.3 本文所做工作  12
  1.4 论文结构  12-14
第2章 数字证书与PKI 技术  14-28
  2.1 公钥加密技术  14-15
  2.2 数字证书  15-17
    2.2.1 数字证书定义  15
    2.2.2 数字证书格式  15-17
  2.3 PKI结构与功能  17-28
    2.3.1 PKI的体系结构  17-19
    2.3.2 PKI的组成及功能  19-21
    2.3.3 PKI中的证书撤销  21-26
    2.3.4 证书撤销方案的选择  26-28
第3章 目录服务与LDAP 协议  28-37
  3.1 目录简介  28-29
  3.2 通用型目录服务标准X.500与轻型LDAP  29-32
    3.2.1 X.500标准  29-30
    3.2.2 LDAPv3协议  30-31
    3.2.3 LDAP目录的体系结构  31-32
  3.3 LDAP目录服务模型分析  32-36
    3.3.1 协议模型  32-33
    3.3.2 信息模型  33
    3.3.3 命名模型  33-35
    3.3.4 分布式模型  35
    3.3.5 功能模型  35-36
  3.4 PKI系统的LDAP目录服务  36-37
第4章 基于LDAP 目录服务的OCSP 实现模型  37-42
  4.1 模型设计  37-39
  4.2 模型的数据结构  39-40
  4.3 模型的工作方式  40
  4.4 OCSP协议改进  40-42
第5章 新模型性能实验  42-50
  5.1 实验方案设计  42-46
    5.1.1 实验环境  42
    5.1.2 证书状态信息库  42-43
    5.1.3 实验测试系统  43-44
    5.1.4 三种比较方案与对应证书状态信息条目  44-46
  5.2 实验测试过程  46-47
    5.2.1 CA证书库存储方案测试  46
    5.2.2 OCSP原方案测试  46-47
    5.2.3 新方案测试  47
  5.3 实验结果与分析  47-50
结论和展望  50-52
参考文献  52-54
缩略语对照表  54-55
致谢  55-56
攻读硕士期间发表(含录用)的学术论文  56

相似论文

  1. 移动互联网中流媒体版权保护的研究,TN929.5;F204
  2. 安全应用层组播组成员管理模型,TP393.08
  3. 电子政务内网中安全即时通信系统的设计与实现,TP393.08
  4. 基于Windows平台活动目录域内网络设备资源管理系统研究,TP393.05
  5. 不可否认机制与时间戳服务系统研究,TP393.08
  6. 移动互联网中认证机制的研究,TN929.5
  7. 采用KADEMLIA的即时通信系统目录服务设计,TP393.09
  8. 基于USBKey的网上支付研究,TP393.08
  9. 分布式目录服务系统副本一致性维护研究,TP311.52
  10. 简易在线证书状态协议标准验证与改进,TN918.2
  11. 基于PKI与PMI的DRM系统的研究与实现,TP393.08
  12. 基于PKI的分布式异构身份认证体系信任域互连的研究,TP393.08
  13. 授权管理基础设施中委托模型的研究,TP393.08
  14. 一个面向即时通信的身份认证系统设计与实现,TP393.08
  15. 基于无线公钥基础设施的移动通信安全研究,TP393.08
  16. 基于XML的元数据整合中间件的研究与实现,TP311.52
  17. 基于LDAP的统一身份认证目录服务系统研究与设计,TP311.52
  18. 安全认证系统中基于PKI技术的安全中间件的开发与设计,TP393.08
  19. 基于Web的彩票安全交易系统设计与实现,TP311.52
  20. 电子签章在电子政务中的应用研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com