超级会员免费看
降低证书撤销成本:案例研究
1. 研究背景与目标
在证书管理中,撤销证书是一个重要且成本较高的环节。有观点提出消除撤销列表,将证据从证书颁发机构(CA)转移到证书所有者和接受者。不同的PKI环境对证书撤销机制有不同要求,因此需要根据具体环境设计合适的撤销方案。
本次研究聚焦于挪威教育系统Uninett的PKI环境,旨在减少撤销证书的数量和带宽消耗,实现撤销信息的高效分发。为此,我们将针对不同用户群体(学生、临时员工和永久员工)提出最优撤销模型,通过调整证书有效期、制定证书颁发政策和架构来减少撤销数量。
2. 挪威教育系统与Feide项目
挪威的学院和大学通过名为Uninett的网络相互连接,该网络又与NORDUnet相连,NORDUnet是GEANT2的合作伙伴,GEANT2涵盖了34个国家的30个欧洲国家研究和教育网络(NRENs)。
Feide是Uninett于2001年启动的项目,成员包括六所大学、五十二所学院、八十二所研究机构和七所高中,是挪威教育系统的国家级身份管理系统,目前通过用户名和密码为教育系统人员提供数字服务。由于Uninett考虑使用数字证书进行系统认证,因此需要实施证书撤销方案。
2.1 Feide参考模型
参考IETF标准化框架并进行了一些调整,主要调整为终端实体和Feide登录。终端实体是指大学、学院或高中等机构,PKI证书用户属于具有唯一DN(可分辨名称)的终端实体,DN格式为 用户名@机构 ,用于本地和国家应用。Feide是中央登录服务,与终端用户建立SSL/TLS连接,用户
订阅专栏 解锁全文
扫一扫
3
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
