一种代理证书撤消机制在网格中的应用

The Application of Proxy Certificates Revocation Mechanism in Grid

出　　处：《武汉理工大学学报（交通科学与工程版）》2008年第5期941-944,共4页Journal of Wuhan University of Technology（Transportation Science & Engineering）

基　　金：国家自然科学基金(批准号:40751128);国家民委重点科研项目(批准号:Mzy02004)资助

摘　　要：介绍了代理认证技术,并对PKI的CRL机制进行分析,比较了在X.509中常用的几种撤消机制以及所存在的问题.指出了撤消机制存在的延时问题和不容易在网格中应用等问题,根据MyProxy系统设计了一种新的代理证书撤消机制,即在MyProxy系统中增加一个代理撤销层,这个系统允许网格管理系统撤消PC,当一个代理被撤消时,由这个代理所衍生的代理将会同时被撤消.采用NOVOMODO密码系统去认证和撤消代理证书,利用160位的哈稀散列值来表示证书的撤消信息,明显地提高了时间效率,减少了存储空间以及时间延时.This paper introduces the proxy authentication technology, and analyses the PKI CRL mechanism, compares with the some Certificates Revocation that commonly used in the X. 509, and finds some problems. For example, the delay and the unuse it widely are the problems. In this paper, a proxy certificates revocation mechanism is designed based on the Myproxy for grid, which adds the revocation of the proxy to the Myproxy. This mechanism can release the PC by manager of the revocation. When a PC was revoked all of the proxy of it will revoked. This mechanism used the NOVOMODO to certificate and revoke the proxy. Using 160 bits Hash describes the information of revocation, the mechanism obviously improves the efficiency, reduces the storage and delay.

关键词：网格证书撤销列表代理证书在线证书状态协议

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种代理证书撤消机制在网格中的应用

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种代理证书撤消机制在网格中的应用

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索