文摘
英文文摘
第1章绪论
1.1电子商务的安全需求
1.2 PKI信息安全的综合解决方案
1.3 PKI的现状与展望
1.4本文主要工作与结构
第2章公钥基础设施PKI概述
2.1密码理论基础
2.1.1保密学的基本概念
2.1.2对称密钥密码体制
2.1.3非对称密钥密码体制
2.1.4数字签名
2.2公钥基础设施(PKI)
2.2.1基础设施基本概念
2.2.2 PKI的体系结构
2.2.3 PKI的功能与服务
2.3基于X.509标准的公钥证书
2.3.1证书定义
2.3.2证书结构
2.3.3证书/密钥管理
2.4本章小结
第3章公钥证书撤销机制分析
3.1周期发布证书状态机制
3.1.1证书撤销列表(CRL)
3.1.2完全证书撤销列表
3.1.3认证权威撤销列表(ARL)
3.1.4 CRL分布点
3.1.5增强的CRL分布点和重定向CRL
3.1.6增量CRL
3.1.7间接CRL
3.2在线查询证书状态机制
3.2.1在线证书状态协议OCSP
3.2.2未来的在线交易验证协议
3.3其它证书撤销机制
3.3.1证书撤销树(CRT)
3.3.2证书撤销系统(CRS)
3.3.3短周期证书发布机制
3.4本章小结
第4章基于传统证书撤销机制的改进方案
4.1传统证书状态信息分发机制评述
4.1.1基于CRL的周期性发布机制的优缺点
4.1.2 OCSP协议的优缺点
4.1.3证书状态信息分发机制的评价
4.1.4 CRL和OCSP相结合的证书状态信息分发机制
4.2利用窗口技术改进证书撤销机制
4.2.1加窗机制设计思想
4.2.2验证双方执行过程
4.2.3算法过程描述
4.3加窗撤销机制的模型改进
4.3.1初始缓存区的设置
4.3.2清除定时器π值的设定
4.4证书撤销机制的选择
4.5本章小结
第5章Over-Issued CRL模型的分析与改进
5.1传统CRL发布机制的理论模型
5.1.1基本CRL模型分析
5.1.2分区CRL的模型分析
5.1.3传统CRL发布机制总结
5.2 David A.Cooper提出的Over-Issued CRL模型
5.2.1 Over-Issued CRL模型主要思想
5.2.2 Over-Issued CRL模型分析
5.2.3结合两种机制的CRL理论分析
5.3 Over-Issued CRL模型的改进措施
5.3.1 Over-Issued CRL限制分析
5.3.2 Over-Issued CRL模型改进
5.3.3基于改进模型的灵活证书撤销方案
5.4本章小结
第6章基于排队理论的证书撤销机制研究
6.1排队理论介绍
6.1.1概述
6.1.2 M/M/1排队模型
6.2基于M/D/1模型的CRL分析
6.2.1不含撤销机制的排队模型
6.2.2含有CRL机制的排队模型
6.2.3分段CRL模型
6.3 CRL与OCSP性能比较
6.3.1 CRL/OCSP模型建立
6.3.2 CRL/OCSP模型应用
6.3.3多服务员模型改进
6.4本章小结
结论
致谢
参考文献
攻读硕士学位期间发表的论文
西南交通大学;
