论文部分内容阅读
本文在研究国外桥CA的基础上,提出了我国桥CA的体系结构,并对桥CA建设中基本问题—路径构造与验证进行了探讨和实现。首先提出了构造证书路径需要解决的问题,给出路径构造应该遵循的原则;在这些原则的基础上针对需要解决的问题提出路径构造的基本方法,根据证书中的扩展信息对构造进行了优化;如何解决证书构造过程中的证书重复问题,死胡同,多个信任锚的问题以及构造方式的选择也是路径构造必须解决的问题,都给予了详细的研究。
最后,通过桥CA的应用模式说明路径构造与验证在桥CA中的使用方式;桥CA在将来的信任域间的互联互通过程中必将起到至关重要的作用。