基于P2P技术的安全凭证回收方法

P2P Technology-based Certificate Revocation Approach

机构地区：[1]长春工程学院,长春130012 [2]中国人民大学信息学院,北京100872

出　　处：《计算机工程与应用》2006年第33期138-141,204,共5页Computer Engineering and Applications

摘　　要：安全凭证回收的实现是公钥基础设施(PKI)所面临的一个主要的问题。许多种回收策略已经被提出,CRL是其中最简单,最容易实现的方法。但是如何有效地分布已经回收的安全凭证信息是这种方法所面临的一个挑战。论文提出利用P2P技术组织终端实体,并利用bloomfilter压缩向量代表安全凭证回收链CRL。通过实体间的协作和bloomfilter的压缩功能减少REPOSITORY和网络的负担。此外,为了有效地向终端实体发布CRL的bloomfilter压缩向量,提出一种高效的广播算法,在最小的TTL内尽量将向量广播到每一个节点。论文最后进行了模拟试验,实验证明提出的解决方案是有效的。Certificate revocation is one of the many challenges faced by Public Key Infrastructure （PKI）.Many schemes have been proposed for certificate revocation.CRL,although straightforward and easy to implement,suffer when faced with the challenge of efficient distribution of certificate revocation information.In this paper we use P2P technology to organize end-entities and use bloom filter vector to present CRL.The cooperation between end-entities and bloom filter vector reduce the burden of repository and network greatly.Besides,in order to broadcast CRL vector effectively,we put forward a hybrid broadcast method.The bloom filter can be flooded to every node within least TTL.Finally we do an experiment to show our system and corresponding algorithm are valid.

关键词：许可证撤销 P2P CRL SEGMENT BLOOM FILTER

分类号：TP301[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于P2P技术的安全凭证回收方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于P2P技术的安全凭证回收方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索