论文部分内容阅读
本文分析了当前的网络环境对KDC(Key Distribution Center,密钥分发服务器)的新需求,阐述了KDC的设计目标、设计原则、设计思路,并提出多种有效的方法使其性能得到显著提高。
在协议规范上,选用高效的KDP(Key Distribution Protocol,密钥分发协议)作为KDC的理论基础,使用ASN.1对其进行规范描述,同时定义.XML模式以便对协议报文采用XER进行编码,从而支持Web Service。在线程池、任务队列、调度算法上,通过比较一些经典的实现范例,并借鉴操作系统设计中高效的O(1)调度算法,加以改进后应用于线程调度。在服务智能化上,运用统计预测及时间序列分析的方法按照通讯关系发生频率的比例预先生产密钥,从而优化计算资源配置以及任务分配。在系统的逻辑架构上,将对称密码计算与非对称密码计算分离,从而有效缩短请求响应时间。在系统的物理部署上,应用分布式计算技术,使服务具有灵活的伸缩性。在提升单节点处理能力上,引入Erlang环境,实现高性能、高并发量、高可伸缩性的密钥分发服务。
Windows版本的KDC已成功应用于IPSec/VPN。