论文部分内容阅读
随着科学技术的飞速发展,计算机通信技术、微电子技术等正推动着以网络化、数字化为技术特点的信息革命,人类社会对信息网络的依赖程度越来越大。然而,要想在数字化世界中安全生存,需要提供诸如机密性、认证、完整性这些基本的安全服务,尤其是电子商务,电子政务的应用需求。本文要研究的公开密钥基础设施(PKI)正是在这种需求下提出来的。在理解PKI概念、标准、及相关内容基础上,从整体上提出了分层的PKI设计思想,还针对证书撤销技术提出了一种改进的方案。在提供PKI服务的证书管理环节中,都有一个证书撤销的问题(就是在公钥证书由于种种原因需要宣布无效时),证书撤销方案的好坏对PKI系统的高效运行,以及用户使用的方便都会带来不小的影响。就周期性发布机制来讲,CRL是最先发展成熟,已经被大家接受的撤销技术,但它也有缺点。同时也存在其它的证书撤销技术可以选用,例如证书撤销树(CRT)就是一种比较高效的撤销技术,但仍然存在着更新成本高的缺点,针对这一点,本文对证书撤销树技术进行了改进,提出了一种更加简明高效的证书撤销方案。