学位论文 > 优秀研究生学位论文题录展示

简易在线证书状态协议标准验证与改进

作 者: 梁琼文
导 师: 张玉清
学 校: 西安电子科技大学
专 业: 密码学
关键词: PKI标准验证 OCSP 简易在线证书状态协议 证书撤撤销查询
分类号: TN918.2
类 型: 硕士论文
年 份: 2010年
下 载: 24次
引 用: 0次
阅 读: 论文下载
 

内容摘要


公钥基础设施(public key infrastructure,简称PKI)是目前网络安全建设的基础与核心,为电子商务、电子政务等应用提供安全服务的基础平台。PKI是用公钥概念和技术实施的,支持公开密钥的管理并提供真实性、保密性、完整性以及不可否认性等安全服务的具有普适性的安全基础设施。目前我国已经发布了9个PKI系列的国家标准,另外还有一批相关的国家标准已经列入制定计划。对已经发布和已列入制定计划的PKI系列国家标准的有关技术指标和操作规范进行验证性测试和研究,能够提高信息安全国家标准的质量,保障构建的信息系统的安全性具有重要的意义。本文的主要工作有以下几方面:1.对比分析了国内外PKI技术的发展和研究现状,总结了我国PKI应用和国际上的差距,并分析了我国PKI建设和自主研发标准的重要性和必要性;2.研究了PKI系统的基本组成框架及所提供的服务,分析了世界各国PKI应用和标准化进程,特别说明了我国PKI标准研究情况及PKI建设存在的主要问题;3.阐述了PKI关键标准验证平台的结构和功能,具体说明了PKI标准验证方法,详细分析了PKI系列关键标准的验证范围、内容和过程;4.通过对比两种主流的证书撤销信息查询的方法,重点分析了SOCSP协议的特点和标准送审稿存在的主要问题;5.进一步研究了SOCSP标准报批稿中存在的主要安全问题,着重分析了协议简化后导致的安全隐患,并提出了相应的解决方案。

全文目录


摘要  3-4
Abstract  4-7
第一章 引言  7-11
  1.1 PKI 技术的发展现状  7-8
  1.2 课题背景  8-9
  1.3 章节安排  9
  1.4 本章小结  9-11
第二章 PKI 技术与标准  11-23
  2.1 PKI 的基本组成  11-15
    2.1.1 认证机构CA  11-13
    2.1.2 注册机构RA  13
    2.1.3 证书库  13-14
    2.1.4 密钥备份与恢复系统  14
    2.1.5 证书撤销系统  14-15
  2.2 PKI 提供的服务  15-17
    2.2.1 认证服务  15
    2.2.2 数据完整性服务  15-16
    2.2.3 数据保密性服务  16
    2.2.4 不可否认性服务  16
    2.2.5 公证服务  16-17
    2.2.6 安全时间戳服务  17
  2.3 PKI 国际标准与组织  17-20
    2.3.1 世界各国PKI 的发展现状  17-18
    2.3.2 世界PKI 标准化  18-20
  2.4 我国PKI 标准的发展现状  20-22
  2.5 本章小结  22-23
第三章 PKI 关键标准验证  23-33
  3.1 验证平台设计  23-27
    3.1.1 平台设计依据  23-25
    3.1.2 验证平台结构  25
    3.1.3 验证平台功能  25-27
  3.2 验证标准范围  27-29
    3.2.1 数字证书格式标准验证  28
    3.2.2 CRL 格式验证  28-29
    3.2.3 证书库发布标准验证  29
    3.2.4 在线证书状态的验证  29
    3.2.5 证书管理协议的验证  29
  3.3 标准分析及验证内容  29-32
    3.3.1 GB 20518-数字证书格式  29-30
    3.3.2 GB/T 19714-2005 证书管理协议  30
    3.3.3 GB 16264.8-公钥和属性证书框架  30-31
    3.3.4 GB 19771-PKI 组件最小互操作规范  31
    3.3.5 GB 19713-在线证书状态协议  31-32
  3.4 本章小结  32-33
第四章 简易在线证书状态协议送审稿分析  33-43
  4.1 证书撤销信息的查询方法  33-34
  4.2 CRL 与OCSP 的比较  34-35
  4.3 SOCSP 与OCSP  35-38
    4.3.1 SOCSP 的设计思想  36
    4.3.2 SOCSP 协议说明  36-38
  4.4 SOCSP 送审稿协议字段  38-40
    4.4.1 SOCSP 请求数据  38-39
    4.4.2 SOCSP 响应数据  39-40
  4.5 送审稿的主要问题及改进建议  40-41
    4.5.1 重放攻击问题  40-41
    4.5.2 MAC 算法问题  41
  4.6 本章小结  41-43
第五章 简易在线证书状态协议报批稿的分析与改进  43-51
  5.1 SOCSP 报批稿协议字段  43-45
    5.1.1 SOCSP 请求数据  43-44
    5.1.2 SOCSP 响应数据  44-45
  5.2 SOCSP 报批稿的主要问题  45-47
    5.2.1 证书状态缺失  45
    5.2.2 授权响应器  45-46
    5.2.3 响应计算的时间  46
    5.2.4 效率分析  46-47
  5.3 报批稿的改进  47-49
    5.3.1 增加响应器名称  48
    5.3.2 增加响应计算的时间  48-49
    5.3.3 协议适用环境说明  49
  5.4 本章小结  49-51
第六章 结束语  51-53
致谢  53-55
参考文献  55-57
研究成果  57-58

相似论文

  1. 初发脑卒中患者卒中后抑郁相关因素分析,R749.1
  2. 缺血性脑卒中OCSP分型及其相关临床研究,R743.3
  3. 脑缺血后髓鞘碱性蛋白变化的基础与临床研究,R743.3
  4. ICAM-1、IL-6的血浆水平及基因多态性与脑梗塞,R743.3
  5. 凝血系统活化与脑梗死高危分层探讨,R743.3
  6. 安全认证系统中基于PKI技术的安全中间件的开发与设计,TP393.08
  7. 缺血性脑卒中的OCSP分型与NIHSS评分、临床神经功能缺损评分及预后之间相关性研究,R743.3
  8. 1. 急性脑梗死的OCSP分型与头MRI、血管病变的相关性研究及预后分析 2. 血浆纤维蛋白原水平和基因多态性与脑血管病的相关性研究,R743.3
  9. 青中年脑梗死的OCSP分型、证候分布及其与影像学结果相关性的研究,R743.3
  10. 缺血性脑卒中OCSP分型和TOAST分型的比较研究,R743.3
  11. 基于OCSP的在线证书状态验证系统的研究与应用,TP393.08
  12. 缺血性脑卒中患者脑动脉病变与临床分型(OCSP分型)的关系,R743.3
  13. 移动电子商务安全中WPKI证书查询机制研究,TN929.5
  14. 数字认证技术的研究与实施,TP309
  15. 基于PKI的证书撤销方式,TP393.08
  16. CA交叉认证在网格中的研究,TP393.08
  17. 企业轻量级认证中心CA的研究及应用,TP393.08
  18. 缺血性脑卒中OCSP分型及其相关临床研究,R743.3
  19. OCSP各亚型进展性脑卒中发病率和危险因素研究,R743.3
  20. 证书认证系统设计与实现,TP393.08

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 密码、密码机
© 2012 www.xueweilunwen.com