版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著電子商務(wù)和電子政務(wù)的興起,網(wǎng)絡(luò)設(shè)施所能提供的安全保障已不能滿足日益增加的網(wǎng)絡(luò)安全需求,這引起了各種安全技術(shù)的飛速發(fā)展。公開(kāi)密鑰基礎(chǔ)設(shè)施(PKI)作為一種普適性的安全基礎(chǔ),在實(shí)際應(yīng)用的推動(dòng)下也不斷地完善和發(fā)展。 近年來(lái),國(guó)際標(biāo)準(zhǔn)化組織為了促進(jìn)PKI的互操作性,實(shí)現(xiàn)不同認(rèn)證機(jī)構(gòu)之間的交叉認(rèn)證,致力于PKI的相關(guān)規(guī)范的修訂工作,提出了一系列的標(biāo)準(zhǔn)和草案。這些規(guī)范給出了普適性的證書(shū)驗(yàn)證框架,而在具體實(shí)現(xiàn)的過(guò)程中,結(jié)合PKI所采用的信
2、任模型,可以改進(jìn)證書(shū)驗(yàn)證的步驟來(lái)提高其驗(yàn)證效率。本文針對(duì)分布式認(rèn)證的特點(diǎn),提出了一種基于可擴(kuò)展的多級(jí)信任模型的優(yōu)化的證書(shū)驗(yàn)證方案,主要的工作如下: 第一,從網(wǎng)絡(luò)安全的需求出發(fā),介紹了對(duì)稱加密、非對(duì)稱加密、單向散列函數(shù)、數(shù)字簽名技術(shù)等PKI關(guān)鍵基礎(chǔ)技術(shù),介紹了PKI的基本原理,包括PKI的概念及組成,PKI的功能,PKI的應(yīng)用,最后給出了證書(shū)的概念及工作原理。 第二,介紹了信任模型的概念,詳細(xì)闡述了五種主流的信任模型的特點(diǎn)
3、,進(jìn)而提出一種具有良好擴(kuò)展性的可擴(kuò)展多級(jí)信任模型,并對(duì)構(gòu)建該模型的技術(shù)難點(diǎn)作了分析。 第三,介紹了信任路徑的概念,證書(shū)驗(yàn)證的一般步驟,在此基礎(chǔ)上分析了兩種具有代表性的信任模型(附屬層次模型和交叉認(rèn)證網(wǎng)模型)證書(shū)驗(yàn)證的復(fù)雜度。最后,分析了現(xiàn)行標(biāo)準(zhǔn)中的證書(shū)驗(yàn)證方法,為優(yōu)化方案的提出奠定了基礎(chǔ)。 第四,以可擴(kuò)展的多級(jí)信任模型為分布式PKI模型的代表,分析了該模型的特點(diǎn)。在此基礎(chǔ)上,從分析優(yōu)化的路徑構(gòu)建方案的思路出發(fā),對(duì)優(yōu)化方案
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于分布式交叉認(rèn)證的證書(shū)驗(yàn)證代理的研究與設(shè)計(jì).pdf
- 分布式交叉認(rèn)證中證書(shū)委托驗(yàn)證的研究.pdf
- 基于PKI的分布式交叉認(rèn)證研究.pdf
- 基于PKI的證書(shū)認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于PKI的分布式異構(gòu)身份認(rèn)證體系信任域互連的研究.pdf
- 基于PKI身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于x.509證書(shū)的pki身份認(rèn)證體系的研究與實(shí)現(xiàn)
- 基于LDAP的PKI證書(shū)管理系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于RADIUS的校園網(wǎng)絡(luò)分布式認(rèn)證計(jì)費(fèi)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于PKI的身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于pki身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)(1)
- PKI域間證書(shū)驗(yàn)證的研究.pdf
- 基于PKI技術(shù)的安全分布式存儲(chǔ)系統(tǒng)研究.pdf
- 基于PKI的證書(shū)管理和交叉認(rèn)證.pdf
- 基于分布式的網(wǎng)絡(luò)爬蟲(chóng)系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于分布式的網(wǎng)絡(luò)管理系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于NoC架構(gòu)的分布式共享內(nèi)存管理系統(tǒng)的實(shí)現(xiàn)和驗(yàn)證.pdf
- 分布式緩存安全驗(yàn)證組件的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于PKI身份認(rèn)證系統(tǒng)的研究和實(shí)現(xiàn).pdf
- 基于PKI的認(rèn)證中心研究與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論