中图分类：TN918.91

学科分类：510.50

成果类别：软科学

研究起止时间：2007-01～2010-04

2007年省科技厅批准为指导性研究项目,项目编号80632。目前,PKI的管理机构一般采用证书撤销列表（简称CRL）的方式管理失效证书,但这些发布机制都不能有效地减低服务器端证书存储库的负荷。本课题的研究内容是在P2P技术的基础上,提出了一种分布式的CRL发布机制,该策略不仅在服务器端降低了峰值请求率,而且发挥了P2P网络中资源的版本越多越有利于资源的发现和共享的优点。研究成果中提出了该机制下的网络架构图,设计了P2P系统中对等方的组织结构框架,对方案的可行性和安全性进行了分析,并建立了基于JXTA技术的实验模型。进一步,推导出了CRL储存库的请求率及其峰值的计算公式,从数学上定量证明了该方法在降低证书库峰值负荷方面的优越性。 本文提出的分布式CRL发布模型还只是实验模型,是证书CRL发布机制的一次新的探索,在实际应用上还有一些问题需要解决,具体有以下几点： 1.基于文件共享的P2P技术无疑是对网络安全的极大挑战,采用P2P技术的分布CRL模型可能会在网络安全性方面存在隐患,可能不适合于在安全性要求较高的私有网络中使用。 2.分散化的CRL发布会使CA失去对CRL文件的使用以及传播的控制,如果CA在发布CRL后发现CRL中存在错误,也无法一一通知CRL的使用者。所以可能要采取某种方法,使CA对CRL的使用与传播获得某种意义上的控制权。