2. 您的位置
3. 首页
4. 期刊论文
5. 受信根证书管理中的安全漏洞与解决方法

受信根证书管理中的安全漏洞与解决方法

来源 :通信学报 | 被引量 : 2次 | 上传用户：yjn511

【摘 要】

：

对目前PKI体系中的证书信任模型和受信根证书的管理机制进行了分析,指出了受信根证书管理中存在的漏洞,并进一步详细分析了由于证书替换问题而引起的错误受信和信息泄漏。最后提出采用基于二进制签名树的受信根证书管理树来管理受信的根证书,并给出了受信根证书管理树生成和受信根证书验证的算法过程,这样受信根证书管理树不仅防止了受信根证书的替换问题,而且具有较小的存储量和根证书受信验证计算量。

【作 者】

：

朱国东 宁红宙 何德全 

【机 构】

：

北京交通大学

【出 处】

：

通信学报

【发表日期】

：

2005年06期

【关键词】

：

受信根证书 证书管理 证书替换 受信根证书管理树 trusted root certificates  certificates management  cer 

【基金项目】

：

北京市重点实验室基金

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

对目前PKI体系中的证书信任模型和受信根证书的管理机制进行了分析,指出了受信根证书管理中存在的漏洞,并进一步详细分析了由于证书替换问题而引起的错误受信和信息泄漏。最后提出采用基于二进制签名树的受信根证书管理树来管理受信的根证书,并给出了受信根证书管理树生成和受信根证书验证的算法过程,这样受信根证书管理树不仅防止了受信根证书的替换问题,而且具有较小的存储量和根证书受信验证计算量。

其他文献

虚通道交换系统性能指标的离散时间排队分析

基于交换虚通道(SVCC)的运行机制建立了一带有启动实施-关停延迟-关停实施的Geom/G/1离散时间排队模型,分析了该排队模型,导出了SVCC的响应时间、连接建立比率、运行效率、闲置比率等性能指标,确定了这些性能指标对关停延迟定时器的依赖关系,为关停延迟定时器的设定提供了依据。

期刊

宽带网虚通道离散时间排队件能分析broadband integrated network virtual channel discrete time

带记忆多值组合生成器的相关免疫性

考察带1位记忆多值组合生成器输入序列和输出序列的相关免疫性以及k阶相关免疫组 合函数的构造。

期刊

特征函数带记忆的组合生成器相关免疫character function combiner with memory correlation-immuni

暨南大学信息科学技术学院电子工程系

期刊

暨南大学信息科学技术学院电子工程系专业技术人员敬业精神硕士学位素质教学科研队伍

评估无级电话网选路方案的一个解析模型

在研究电话无级网迂回选路的过程中,我们提出了一个对选路方案作评估的解析模型。该模型能够根据网络状态,计算得到网络使用特定路由方案时的阻塞情况。该模型通用性强,可以应用于动态路由管理、无级网设计与分析等领域。

期刊

解析模型路由方案无级电话网阻塞analytic model routing scheme nonhierachical telecommunicti

慢瑞利衰落信道下一种变分组长度的自适应ARQ协议

信道的慢瑞利衰落特性导致通信系统的性能——吞吐量的下降。本文基于选择重传(SRARQ)与返回-n(GBN ARQ)相结合的混合ARQ协议(SR+GBN ARQ),依据发送方连续收到的确认(ACK)/非确认(NACK)消息的次数,正确评估慢瑞利衰落信道的状况以改变分组长度的一种自适应ARQ协议。仿真结果表明对于慢瑞利衰落、长往返旅程延迟(T)信道,该协议能取得较优的吞吐性能。

期刊

ARQ慢瑞利衰落分组长度吞吐量ARQ slow Rayleigh fading packet length throughput

一种基于主动代理的增强型分层多播算法——AELM

为一种典型的多速率视频多播算法,RLM 通过动态地加入和退出一定的多播组来实现对网络的拥塞控制。然而,RLM 算法存在要求用户协同工作、反应时间长以及对路由表项容量要求高的问题。本文通过引入主动代理反馈机制以及历史相关决策因子对其进行了改进,提出了一种基于主动代理的增强型分层多播算法——AELM。试验表明本文的算法能够解决 RLM 算法存在的问题。

期刊

多速率视频多播分层编码拥塞控制:主动代理:历史相关决策因子multi-rate video broadcasting layered codec co

基于并元加性群的正交码发生器

将mn阶并元加性群G={0,1,2,…mn-1}的元依次作为位置的号码(m为素数),给出找出它的mn-1阶子群与陪集位置的简易方法,证明了矩阵的并元加性群扩大法,在此基础上给出正交码发生器的构造图,该编码器结构简单,使用方便,可产生足够多的编码,可用于同步多址CDMA通信中。

期刊

正交码发生器矩阵扩大法并元加性群Chrestenson函数orthogonal codes generator expansive method of

一种新型超宽带微带折线环天线的研究与设计

提出了一种新型折线环形超宽带天线的设计,该天线结构类似一般的宽缝隙天线,不同的是采用了折线环结构进行设计。通过采用折线环结构不仅可以获得宽带工作特性,还能实现尺寸缩减。通过数值分析与实验研究,研究了天线的输入反射特性与辐射特性。计算与实测结果表明,该超宽带天线具有超过4:1的工作带宽以及良好、稳定的全向辐射特性,具有很好的理论参考意义与实用价值。

期刊

超宽带微带天线宽缝隙天线折线环形ultra-wideband microstrip antenna wide-slot antenna meand

一种新的基于多包接收的ad hoc网络媒体接入算法

多包接收技术在无线网络中的应用为提高网络吞吐量提供了一种新思路。本文在结合多包接收技术的基础上提出了一种应用于ad hoc网络的新的媒体接入控制算法,并对其吞吐量作了分析,与IEEE802.11MAC接入方式进行了性能比较。仿真结果表明,在业务量大于某一特定值时,新算法可以显著的提高ad hoc网络的吞吐量。

期刊

媒体接入控制多包接收ADHOC吞吐量MAC MPR ad hoc throughput

成都大学电子信息工程系

电子信息工程系是成都大学具有发展潜力和鲜明的工程应用办学特色的强系之一．现有教职员工38人．其中具有博士和硕士学位教师18人．具有高级职称教授或副教援15人．拥有英国留学的博

期刊

电子信息工程成都大学硕士学位博士后办学特色工程应用发展潜力教授教师