论文部分内容阅读
安全凭证回收的实现是公钥基础设施(PKI)所面临的一个主要的问题。许多种回收策略已经被提出.CRL是其中最简单.最容易实现的方法。但是如何有效地分布已经回收的安全凭证信息是这种方法所面临的一个挑战。论文提出利用P2P技术组织终端实体,井利用bloom filter压缩向量代表安全凭证回收链CRL。通过实体间的协作和bloom filter的压缩功能减少REPOSITORY和网络的负担。此外.为了有效地向终端实体发布CRL的bloom filter压缩向量,提出一种高效的广播算法,在最小的TTL内尽量将向量