文档名:主流PKI技术研究分析
公钥基础设施(PublicKeyInfrastructure,PKI)在公钥密码学的理论基础上,主要解决密钥认证的问题.在PKI系统中,由证书认证中心(CertificateAuthority,CA)验证Web服务器的身份并签发数字证书,绑定服务器身份信息和公钥.当浏览器和Web服务器建立SSL/TLS连接时,服务器会将自己的订户证书以及一个或多个中间证书发送给浏览器,浏览器利用自身维护的一组根证书列表验证从根证书到订户证书的信任链,获取Web服务器的公钥,建立加密连接.然而,CA可能由于各种原因签发虚假证书,使得证书中绑定的公钥不可信.为了解决此类安全问题,产生了大量新的PKI研究方案,本文将现有的主流方案进行分类整理,详细地梳理了它们的功能和不足.
作者:王聪丽 林璟锵 王琼霄 王泽 李冰雨
作者单位:中国科学院大学网络空间安全学院北京100049;中国科学院数据与通信保护研究教育中心北京100093;中国科学院信息工程研究所北京100093;信息安全国家重点实验室(中国科学院信息工程研究所)北京100093中国科学院数据与通信保护研究教育中心北京100093;中国科学院信息工程研究所北京100093;信息安全国家重点实验室(中国科学院信息工程研究所)北京100093
母体文献:2018年全国电子认证技术交流大会论文集
会议名称:2018年全国电子认证技术交流大会
会议时间:2018年6月1日
会议地点:南京
主办单位:中国密码学会,全国信息安全标准化技术委员会
语种:chi
分类号:TP3TN9
关键词:公钥基础设施 多路径验证 证书认证中心 证书透明化 区块链
在线出版日期:2021年12月15日
基金项目:
相似文献
相关博文
- 文件大小:
- 978.31 KB
- 下载次数:
- 60
-
高速下载
|
