学位论文 > 优秀研究生学位论文题录展示
简易在线证书状态协议标准验证与改进
作 者: 梁琼文
导 师: 张玉清
学 校: 西安电子科技大学
专 业: 密码学
关键词: PKI标准验证 OCSP 简易在线证书状态协议 证书撤撤销查询
分类号: TN918.2
类 型: 硕士论文
年 份: 2010年
下 载: 24次
引 用: 0次
阅 读: 论文下载
内容摘要
公钥基础设施(public key infrastructure,简称PKI)是目前网络安全建设的基础与核心,为电子商务、电子政务等应用提供安全服务的基础平台。PKI是用公钥概念和技术实施的,支持公开密钥的管理并提供真实性、保密性、完整性以及不可否认性等安全服务的具有普适性的安全基础设施。目前我国已经发布了9个PKI系列的国家标准,另外还有一批相关的国家标准已经列入制定计划。对已经发布和已列入制定计划的PKI系列国家标准的有关技术指标和操作规范进行验证性测试和研究,能够提高信息安全国家标准的质量,保障构建的信息系统的安全性具有重要的意义。本文的主要工作有以下几方面:1.对比分析了国内外PKI技术的发展和研究现状,总结了我国PKI应用和国际上的差距,并分析了我国PKI建设和自主研发标准的重要性和必要性;2.研究了PKI系统的基本组成框架及所提供的服务,分析了世界各国PKI应用和标准化进程,特别说明了我国PKI标准研究情况及PKI建设存在的主要问题;3.阐述了PKI关键标准验证平台的结构和功能,具体说明了PKI标准验证方法,详细分析了PKI系列关键标准的验证范围、内容和过程;4.通过对比两种主流的证书撤销信息查询的方法,重点分析了SOCSP协议的特点和标准送审稿存在的主要问题;5.进一步研究了SOCSP标准报批稿中存在的主要安全问题,着重分析了协议简化后导致的安全隐患,并提出了相应的解决方案。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 引言 7-11 1.1 PKI 技术的发展现状 7-8 1.2 课题背景 8-9 1.3 章节安排 9 1.4 本章小结 9-11 第二章 PKI 技术与标准 11-23 2.1 PKI 的基本组成 11-15 2.1.1 认证机构CA 11-13 2.1.2 注册机构RA 13 2.1.3 证书库 13-14 2.1.4 密钥备份与恢复系统 14 2.1.5 证书撤销系统 14-15 2.2 PKI 提供的服务 15-17 2.2.1 认证服务 15 2.2.2 数据完整性服务 15-16 2.2.3 数据保密性服务 16 2.2.4 不可否认性服务 16 2.2.5 公证服务 16-17 2.2.6 安全时间戳服务 17 2.3 PKI 国际标准与组织 17-20 2.3.1 世界各国PKI 的发展现状 17-18 2.3.2 世界PKI 标准化 18-20 2.4 我国PKI 标准的发展现状 20-22 2.5 本章小结 22-23 第三章 PKI 关键标准验证 23-33 3.1 验证平台设计 23-27 3.1.1 平台设计依据 23-25 3.1.2 验证平台结构 25 3.1.3 验证平台功能 25-27 3.2 验证标准范围 27-29 3.2.1 数字证书格式标准验证 28 3.2.2 CRL 格式验证 28-29 3.2.3 证书库发布标准验证 29 3.2.4 在线证书状态的验证 29 3.2.5 证书管理协议的验证 29 3.3 标准分析及验证内容 29-32 3.3.1 GB 20518-数字证书格式 29-30 3.3.2 GB/T 19714-2005 证书管理协议 30 3.3.3 GB 16264.8-公钥和属性证书框架 30-31 3.3.4 GB 19771-PKI 组件最小互操作规范 31 3.3.5 GB 19713-在线证书状态协议 31-32 3.4 本章小结 32-33 第四章 简易在线证书状态协议送审稿分析 33-43 4.1 证书撤销信息的查询方法 33-34 4.2 CRL 与OCSP 的比较 34-35 4.3 SOCSP 与OCSP 35-38 4.3.1 SOCSP 的设计思想 36 4.3.2 SOCSP 协议说明 36-38 4.4 SOCSP 送审稿协议字段 38-40 4.4.1 SOCSP 请求数据 38-39 4.4.2 SOCSP 响应数据 39-40 4.5 送审稿的主要问题及改进建议 40-41 4.5.1 重放攻击问题 40-41 4.5.2 MAC 算法问题 41 4.6 本章小结 41-43 第五章 简易在线证书状态协议报批稿的分析与改进 43-51 5.1 SOCSP 报批稿协议字段 43-45 5.1.1 SOCSP 请求数据 43-44 5.1.2 SOCSP 响应数据 44-45 5.2 SOCSP 报批稿的主要问题 45-47 5.2.1 证书状态缺失 45 5.2.2 授权响应器 45-46 5.2.3 响应计算的时间 46 5.2.4 效率分析 46-47 5.3 报批稿的改进 47-49 5.3.1 增加响应器名称 48 5.3.2 增加响应计算的时间 48-49 5.3.3 协议适用环境说明 49 5.4 本章小结 49-51 第六章 结束语 51-53 致谢 53-55 参考文献 55-57 研究成果 57-58
|
相似论文
- 初发脑卒中患者卒中后抑郁相关因素分析,R749.1
- 缺血性脑卒中OCSP分型及其相关临床研究,R743.3
- 脑缺血后髓鞘碱性蛋白变化的基础与临床研究,R743.3
- ICAM-1、IL-6的血浆水平及基因多态性与脑梗塞,R743.3
- 凝血系统活化与脑梗死高危分层探讨,R743.3
- 安全认证系统中基于PKI技术的安全中间件的开发与设计,TP393.08
- 缺血性脑卒中的OCSP分型与NIHSS评分、临床神经功能缺损评分及预后之间相关性研究,R743.3
- 1. 急性脑梗死的OCSP分型与头MRI、血管病变的相关性研究及预后分析 2. 血浆纤维蛋白原水平和基因多态性与脑血管病的相关性研究,R743.3
- 青中年脑梗死的OCSP分型、证候分布及其与影像学结果相关性的研究,R743.3
- 缺血性脑卒中OCSP分型和TOAST分型的比较研究,R743.3
- 基于OCSP的在线证书状态验证系统的研究与应用,TP393.08
- 缺血性脑卒中患者脑动脉病变与临床分型(OCSP分型)的关系,R743.3
- 移动电子商务安全中WPKI证书查询机制研究,TN929.5
- 数字认证技术的研究与实施,TP309
- 基于PKI的证书撤销方式,TP393.08
- CA交叉认证在网格中的研究,TP393.08
- 企业轻量级认证中心CA的研究及应用,TP393.08
- 缺血性脑卒中OCSP分型及其相关临床研究,R743.3
- OCSP各亚型进展性脑卒中发病率和危险因素研究,R743.3
- 证书认证系统设计与实现,TP393.08
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 密码、密码机
© 2012 www.xueweilunwen.com
|