受信根证书管理中的安全漏洞与解决方法

来源 :通信学报 | 被引量 : 2次 | 上传用户：yjn511

【摘要】

：

对目前PKI体系中的证书信任模型和受信根证书的管理机制进行了分析,指出了受信根证书管理中存在的漏洞,并进一步详细分析了由于证书替换问题而引起的错误受信和信息泄漏。最后提出采用基于二进制签名树的受信根证书管理树来管理受信的根证书,并给出了受信根证书管理树生成和受信根证书验证的算法过程,这样受信根证书管理树不仅防止了受信根证书的替换问题,而且具有较小的存储量和根证书受信验证计算量。

【作者】

：

朱国东宁红宙何德全

【机构】

：

北京交通大学

【出处】

：

通信学报

【发表日期】

：

2005年06期

【关键词】

：

受信根证书证书管理证书替换受信根证书管理树 trusted root certificates certificates management cer

【基金项目】

：

北京市重点实验室基金

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

虚通道交换系统性能指标的离散时间排队分析

基于交换虚通道(SVCC)的运行机制建立了一带有启动实施-关停延迟-关停实施的Geom/G/1离散时间排队模型,分析了该排队模型,导出了SVCC的响应时间、连接建立比率、运行效率、闲置比率等性能指标,确定了这些性能指标对关停延迟定时器的依赖关系,为关停延迟定时器的设定提供了依据。

期刊

宽带网虚通道离散时间排队件能分析broadband integrated network virtual channel discrete time

带记忆多值组合生成器的相关免疫性

考察带1位记忆多值组合生成器输入序列和输出序列的相关免疫性以及k阶相关免疫组合函数的构造。

期刊

特征函数带记忆的组合生成器相关免疫character function combiner with memory correlation-immuni

评估无级电话网选路方案的一个解析模型

在研究电话无级网迂回选路的过程中,我们提出了一个对选路方案作评估的解析模型。该模型能够根据网络状态,计算得到网络使用特定路由方案时的阻塞情况。该模型通用性强,可以应用于动态路由管理、无级网设计与分析等领域。

期刊

解析模型路由方案无级电话网阻塞analytic model routing scheme nonhierachical telecommunicti

慢瑞利衰落信道下一种变分组长度的自适应ARQ协议

信道的慢瑞利衰落特性导致通信系统的性能——吞吐量的下降。本文基于选择重传(SRARQ)与返回-n(GBN ARQ)相结合的混合ARQ协议(SR+GBN ARQ),依据发送方连续收到的确认(ACK)/非确认(NACK)消息的次数,正确评估慢瑞利衰落信道的状况以改变分组长度的一种自适应ARQ协议。仿真结果表明对于慢瑞利衰落、长往返旅程延迟(T)信道,该协议能取得较优的吞吐性能。

期刊

ARQ慢瑞利衰落分组长度吞吐量ARQ slow Rayleigh fading packet length throughput

基于并元加性群的正交码发生器

将mn阶并元加性群G={0,1,2,…mn-1}的元依次作为位置的号码(m为素数),给出找出它的mn-1阶子群与陪集位置的简易方法,证明了矩阵的并元加性群扩大法,在此基础上给出正交码发生器的构造图,该编码器结构简单,使用方便,可产生足够多的编码,可用于同步多址CDMA通信中。

期刊

正交码发生器矩阵扩大法并元加性群Chrestenson函数orthogonal codes generator expansive method of

一种新的基于多包接收的ad hoc网络媒体接入算法

多包接收技术在无线网络中的应用为提高网络吞吐量提供了一种新思路。本文在结合多包接收技术的基础上提出了一种应用于ad hoc网络的新的媒体接入控制算法,并对其吞吐量作了分析,与IEEE802.11MAC接入方式进行了性能比较。仿真结果表明,在业务量大于某一特定值时,新算法可以显著的提高ad hoc网络的吞吐量。

期刊

媒体接入控制多包接收ADHOC吞吐量MAC MPR ad hoc throughput

受信根证书管理中的安全漏洞与解决方法

其他学术论文