基于CA缓存的快速公钥基础设施认证  被引量:1

Fast public key infrastructure authentication based on CA caching

在线阅读下载全文

作  者:周海建[1] 罗平[1] 王道顺[1] 戴一奇[1] 

机构地区:[1]清华大学计算机科学与技术系,清华信息科学与技术国家实验室(筹),北京100084

出  处:《清华大学学报(自然科学版)》2008年第7期1160-1164,共5页Journal of Tsinghua University(Science and Technology)

基  金:国家自然科学基金资助项目(90304014);国家“九七三”基础研究项目(2003CB314805);清华大学信息科学技术学院基础研究基金资助

摘  要:公钥基础设施(PKI)通过公钥算法来实现身份认证和密钥交换,但由于其采用集中管理的模式,容易成为网络访问的瓶颈。为了解决PKI存在的效率问题,提出一种缓存认证模式。该模式结合了对称根密钥缓存和公钥证书缓存的优点,并将缓存认证扩展到认证中心(CA)与认证中心之间,以增加缓存信息的复用率。同时,通过引入改进的证书撤销列表(CRL)查询机制,提高CRL查询的效率。性能分析结果表明:与通用的X.509协议相比,CA缓存认证可以有效减少认证过程中的CRL查询及网络通信的次数。该认证模式在缓解PKI瓶颈问题的同时,较好地保证了认证的安全性和完整性。Public key infrastructures (PKI) achieve authentication and key exchange by utilizing public key cryptography; however, the system's centralized models tend to be the bottleneck in the network. To improve PKI efficiency, a caching authentication model was developed. The model takes advantage of symmetric root key caching and public key certificates caching, with the caching authentication extended to among the certification authorities (CA) to increase re-usage of cached information. An improved certificate revocation list (CRL) look-up mechanism is introduced to enhance CRL look-up efficiency. Performance analyses show that, compared with the common X. 509 protocol, the CA caching authentication effectively reduces the CRL .look-up times and network communications in the authentication procedures. The authentication model eases bottlenecks for PKI frameworks, while guaranteeing authentication security and integrity.

关 键 词:公钥基础设施(PKI) CA缓存认证 CRL查询 

分 类 号:TP3[自动化与计算机技术—计算机科学与技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象