【摘 要】
:
PKI是目前公认的在大规模、开放网络环境下解决信息安全问题最可行、最有效的一种办法。PKI作为一种基础设施,它提供了一个通用的信息安全基础平台,能够有效地解决各种网络应
论文部分内容阅读
PKI是目前公认的在大规模、开放网络环境下解决信息安全问题最可行、最有效的一种办法。PKI作为一种基础设施,它提供了一个通用的信息安全基础平台,能够有效地解决各种网络应用中的真实性、机密性、完整性、不可否认性和访问控制等安全问题。数字证书状态验证系统是PKI的一个不可或缺的组成部分,用于在PKI应用中为数字证书依赖者提供相关证书的撤销信息。本文将基于ErcistPKI项目背景,从理论和实践两方面来探讨PKI的这个核心组件:数字证书状态验证系统。 OCSP是一种比较常见的数字证书状态验证机制,它克服了CRL的及时性有限、可扩展性差和难于管理等缺点,能够通过简单的查询向用户提供实时的数字证书状态信息。这在诸如涉及到大量资金的交易或股票买卖等实时性要求较强的安全应用非常有用。本文基于OCSP机制设计了一种高度模块化的、安全高效的、可扩展的在线证书状态验证系统,并讨论系统实现中的若干问题及其解决方法,最后分析影响系统性能、可扩展性和安全性等的相关因素。
其他文献
信息共享是网络化发展的核心,构建以共享医疗卫生信息为核心的区域性卫生系统体系,是实现医疗体系现代化的根本。本实验室在区域性卫生系统方面做了大量的研究,提出了三层架
本文提出了一种全新的教务管理信息系统的设计方案。该系统采用B/S与C/S相结合的结构,基于当前最流行的J2EE平台,应用了MVC设计模式。设计完成的系统架构具有技术先进、简单易
随着虚拟现实和计算机动画技术的发展以及服装CAD等领域的迫切需要,织物的动感模拟成为一个愈来愈重要的研究方向。织物建模是织物动感模拟的基础。本文通过对织物的性能和各
CNNIC作为国内的互联网络服务提供机构,计划开发一个UDDI注册中心,本课题的研究就是依托在这个项目上进行的。 本文通过对UDDI的应用现状进行分析,提出需要增强UDDI的易
随着互联网的普及及网络技术的日新月异,黑客入侵日益猖撅,对网络的各类攻击与破坏也与日俱增。每年有众多的个人、企业甚至国家由于计算机网络系统被破坏而遭受重大的经济损
随着计算机硬件、软件和网络技术的迅猛发展,Internet已经成为人们生活中不可缺少的部分,Java语言由于其独特的平台无关性成为目前Internet上非常流行的一种网络编程语言。Java
近年来,视景仿真技术引起了人们的广泛关注,不仅仅在军事领域、科技领域,而且在企业界,都成为了研究的热点。利用视景仿真技术可以构造出任何想象的环境,并且可以实现利用自
随着网络技术的发展,网络黑客攻击联入互联网的个人电脑的手段越来越多样化。在极短的时间里,他们就能够通过侵入个人电脑,获取到涉及个人隐私的重要私人文件。甚至植入木马
随着信息社会的信息迅速增长,人们对数据的处理有了更高的要求。由于许多数据及其关系可以比较自然地表示成图,因而对图数据结构的研究逐渐引起人们的关注。图结构数据在分子
数据库关键词搜索系统是目前的一个研究热点。首先,数据库关键词搜索系统为用户分析和探索数据库中的信息提供了极大的方便。从用户界面的角度来说,用关键词来查询数据库,用户既