PKI信任模型與互操作性研究.pdf

1、隨著信息科學技術的發(fā)展,電子商務逐漸繁榮并對網絡安全提出了新的要求和課題,PKI(Public Key Infrastructure)是一種是以密碼學技術為基礎,通過靈活搭配應用各種安全機制技術建立的,解決Internet上種種安全問題的框架和遵循既定標準的密鑰管理平臺.PKI采用證書進行公鑰管理,把用戶公鑰和用戶其他標識信息捆綁在一起,為各種安全應用提供一個基礎支持.PKI技術從提出以后得到了迅速的發(fā)展和應用,但是隨著PKI應用范圍的

2、不斷擴大,應用環(huán)境也逐漸的多元化和異構化,各CA(Certification Authority)機構彼此獨立,各PKI之間無法互通,已經成為阻礙PKI大規(guī)模應用的主要障礙.因此,能夠在各個機構已經獨立建立的使用不同架構和信任模型的PKI間建立互操作是當務之急.目前的互操作模型在建立互操作前都要事先建立交叉認證或類似的協(xié)商過程,實現起來復雜且效率低下.因此,提出一種基于證書驗證代理的互操作模型.該模型引入了PKI域間的證書驗證來實現域間

3、互操作性.該模型的實現方法是采用一個域間證書驗證代理服務器,由服務器代替客戶端完成證書路徑的構建和驗證.用戶和證書驗證代理服務器之間采用簡單的請求-響應模式,用戶向服務器提交驗證請求,服務器處理以后給用戶返回證書是否有效的處理結果.由于不需要進行域間CA的交叉認證和用戶的參與,可以在PKI域之間容易的建立互操作.服務器在構建證書路徑時,根據一定的策略制定優(yōu)先級,然后采用Dijkstra算法搜索出優(yōu)先級高的最短路徑.這樣可以減少證書的處理