PKI中CRL机制的分析与改进
文中对PKI(公钥基础设施)中的CRL(证书撤销列表)机制及其主要的改进方法进行了分析,针对现有PKI系统中,证书撤销占用系统资源过多的问题,引进了对可用证书的定期确认机制,将确认信息记录在证书中,没有得到最新确认的证书即被认为是已撤销证书,因而CRL列表中只需要包含自上次确认以来撤销的证书,大大减小了CRL列表的长度,大幅度地减小了用户多、证书撤销频繁的大规模PKI系统的负担.
公钥基础设施 公钥证书 证书撤销机制 PKI系统
李梅娟 蔡勉 王亚军
北京工业大学电控学院,北京,100022
国内会议
四川绵阳
中文
919-922
2006-07-23(万方平台首次上网日期,不代表论文的发表时间)