基于加權(quán)信任列表路徑搜索的交叉認(rèn)證的研究與設(shè)計(jì).pdf

1、本文研究分析了交叉認(rèn)證技術(shù)中的信任模型、路徑構(gòu)造與路徑驗(yàn)證，提出了一種針對(duì)域內(nèi)為層次結(jié)構(gòu)、域間為網(wǎng)狀結(jié)構(gòu)的混合模型下的交叉認(rèn)證設(shè)計(jì)，它通過(guò)出示默認(rèn)證書(shū)鏈，并使用加權(quán)信任列表來(lái)構(gòu)造路徑，不僅能解決傳統(tǒng)的直接交叉認(rèn)證，還能實(shí)現(xiàn)自動(dòng)搜索驗(yàn)證路徑的交叉認(rèn)證，與傳統(tǒng)搜索方式相比提高了效率。結(jié)合本課題的研究，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)CA交叉認(rèn)證原型系統(tǒng)，并給出了在原型系統(tǒng)下進(jìn)行交叉認(rèn)證的測(cè)試結(jié)果與分析。鑒于當(dāng)前交叉認(rèn)證不能普遍推廣、支持交叉認(rèn)證的應(yīng)用太少，

2、論文最后還給出了一種在PKIX環(huán)境下支持交叉認(rèn)證的IPSecVPN應(yīng)用程序接口設(shè)計(jì)。論文的具體研究和實(shí)現(xiàn)工作包括如下幾個(gè)方面： (>)對(duì)現(xiàn)有信任模型的優(yōu)缺點(diǎn)分析、研究與選擇。 (>)交叉證書(shū)的生成、解析與驗(yàn)證。設(shè)計(jì)的原型系統(tǒng)交叉證書(shū)生成模塊提供了兩種交叉認(rèn)證方式，前者是基于協(xié)商后的直接交叉認(rèn)證，后者是通過(guò)路徑搜索的自動(dòng)交叉認(rèn)證 。(>)交叉證書(shū)的發(fā)布存取與目錄服務(wù)。設(shè)計(jì)了原型系統(tǒng)LDAP發(fā)布接口、存儲(chǔ)的LDAP目

3、錄樹(shù)結(jié)構(gòu)以及證書(shū)的發(fā)布流程、 (>)交叉認(rèn)證的路徑構(gòu)造與路徑驗(yàn)證。路徑構(gòu)造算法通過(guò)出示默認(rèn)證書(shū)鏈以及搜索加權(quán)信任列表來(lái)生成包含交叉證書(shū)的證書(shū)鏈，并給出了原型系統(tǒng)實(shí)現(xiàn)的具體處理流程。 (>)支持交叉認(rèn)證的IPSecVPN應(yīng)用程序接口設(shè)計(jì)。通過(guò)分析IKE協(xié)商機(jī)制，基于構(gòu)造本地信任列表的方法來(lái)設(shè)計(jì)應(yīng)用程序接口。 (>)原型系統(tǒng)測(cè)試和基于原型系統(tǒng)PKIX環(huán)境的tPSecVPN測(cè)試。本論文研究?jī)?nèi)容來(lái)源于江蘇省自然科學(xué)基金項(xiàng)