位置:成果数据库 > 期刊 > 期刊详情页
简易在线证书状态协议研究
  • ISSN号:1009-6833
  • 期刊名称:《网络安全技术与应用》
  • 时间:0
  • 分类:TN915.04[电子电信—通信与信息系统;电子电信—信息与通信工程]
  • 作者机构:[1]西安电子科技大学, [2]中国科学院
  • 相关基金:国家自然科学基金项目(60573048,60773135,90718007);全国信息安全标准化技术委员会标准研究项目“国家信息安全战略研究和标准制定工作专项”(项目编号:TC260-JcYJ-S-2006055-2).
作者: 梁琼文[1], 张玉清[2]
关键词: PKI, 证书状态查询, 在线证书协议, 简易在线证书状态协议, PKI, certificate status query, OCSP, SOCSP
中文摘要:

OCSP协议是PKI中的关键技术,但是由于证书状态需要签名和验签操作,计算开销大而影响效率。 SOCSP协议是为解决OCSP协议中存在的性能瓶颈问题,并满足我国PKI系统实际应用的需求由我国自主研发的标准。主要研究了SOCSP的关键技术,重点分析简化后的协议数据的可用性和可能存在的安全漏洞,针对存在的这些问题提出改进方案。

英文摘要:

OCSP plays an important role in PKI. For the certificate status needs to be signed and the signature needs to be verified, the calculation overhead is very high and system efficiency will reduce. To solve the bottleneck problem in OCSP and satisfy practical application in our PKI system,our country did much research and made an initial draft on SOCSP. This paper mainly introduces the availability of SOCSP(standard draft for approval) for protocol data is simplified. And then the security holes are listed. Finally,some improved methods aim to solve the problems mentioned above are induced.

同期刊论文项目
网络可生存性研究
期刊论文 36 会议论文 9
P2P网络信任管理研究
期刊论文 35 会议论文 11
网络应用软件安全漏洞挖掘技术研究
期刊论文 24 会议论文 12
同项目期刊论文
P2P声誉系统中GoodRep攻击及其防御机制
增强ad hoc网络可生存性的健壮多维信任模型
一种基于群组的P2P完备信任模型
A fast handover authentication mechanism based on ticket for IEEE 802.16m
Security Issues and Solutions of the Key Management Protocols in IEEE 802.16j Multi-hop Relay Networ
Design and Implementation of National Security Vulnerability Database
Efficient Quantum Secret Sharing scheme with Two-Particle Entangled States
New security model for cross-realm C2C-PAKE protocol
Design and realization of the real-time monitoring system for instant messenger
A new provably secure authentication and key agreement mechanism for SIP using certificateless publi
VRSS: A new system for rating and scoring vulnerabilities
Comment on Reply to Comment on ‘Efficient High-Capacity Quantum Secret Sharing with Two-Photon Entan
Cryptanalysis of an efficient threshold self-healing key distribution scheme
跨域基于口令认证的密钥交换协议的安全模型
基于模糊推理的网络可生存性的建模与分析
判断集合包含关系的安全计算协议
基于Fuzzing的ActiveX控件漏洞挖掘技术研究
源码审核技术中的词法分析
结构化比对算法研究及软件实现
一种改进的网络可生存需求分析方法
P2P网络信任管理研究综述
构造移动P2P环境下的分布式信任模型
一个具有强安全性的多接收者签密方案
P2P网络的认证方法研究
证书撤销机制相关标准一致性验证
P2P声誉系统中GoodRep攻击及其防御机制
增强ad hoc网络可生存性的健壮多维信任模型
一种基于群组的P2P完备信任模型
A trust management model based on Bi-evaluation in P2P networks
跨域基于口令认证的密钥交换协议的安全模型
基于模糊推理的网络可生存性的建模与分析
A new provably secure authentication and key agreement protocol for SIP using ECC
An efficient and provable secure identity-based ring signcryption scheme
A fair and efficient protocol for the millionaires' problem
Secure computation protocol for testing the inclusion relation of sets
基于Fuzzing的ActiveX控件漏洞挖掘技术研究
源码审核技术中的词法分析
结构化比对算法研究及软件实现
一种改进的网络可生存需求分析方法
P2P网络信任管理研究综述
构造移动P2P环境下的分布式信任模型
证书撤销机制相关标准一致性验证
P2P声誉系统中GoodRep攻击及其防御机制
网络可生存性定义研究
搜索引擎的一种可生存改造方案
跨域基于口令认证的密钥交换协议的安全模型
TFTP vulnerability finding technique based on fuzzing
Secure AODV Routing Protocol Using SL Multi-signcryption
基于模糊推理的网络可生存性的建模与分析
判断集合包含关系的安全计算协议
即时通实时监控系统的设计与实现
基于网络可生存性的网站保护系统
A new provably secure authentication and key agreement mechanism for SIP using certificateless publ
Common program analysis of two-party security protocols using SMV
可生存性及紧急算法分析
A Dynamic Quantitative Analysis Model for Network Survivability
一种可生存性通用突变算法模式及其模拟框架
一种自适应的可生存系统模型
可生存性及紧急算法特征分析
源码审核技术中的词法分析
结构化比对算法研究及软件实现
一种改进的网络可生存需求分析方法
P2P网络信任管理研究综述
构造移动P2P环境下的分布式信任模型
一个具有强安全性的多接收者签密方案
P2P网络的认证方法研究
辫群的结点矩阵表示法
访问控制框架及其在Linux中的应用研究
无线传感器网络EMSR协议的安全性分析
公平交换协议设计原则
可生存性控制系统的有限状态机的设计
事务级数据库入侵检测系统的设计
NESSUS基本原理及其关键技术分析
美国安全漏洞发布机制研究
期刊信息
  • 《网络安全技术与应用》
  • 主管单位:中华人民共和国教育部
  • 主办单位:北京大学出版社
  • 主编:黄庆生
  • 地址:北京市海淀区成府路205号
  • 邮编:100871
  • 邮箱:wlaq-zzs@163.com
  • 电话:010-62765013
  • 国际标准刊号:ISSN:1009-6833
  • 国内统一刊号:ISSN:11-4522/TP
  • 邮发代号:2-741
  • 获奖情况:
  • 国内外数据库收录:
  • 被引量:9572