15、大规模分布式存储系统中的密钥管理与OCSP互操作性测试

大规模分布式存储系统中的密钥管理与OCSP互操作性测试

1. 大规模分布式存储系统的密钥管理

在大规模分布式存储系统的安全方案中，许多采用混合对称和非对称密钥加密技术的方案没有考虑现实的密钥管理假设。一些早期提到的问题未得到解决，处理这些问题的成本可能远高于协议本身的成本。例如，Maat - I 和 Maat - II 协议就存在一些不足，它们没有提供前向保密性。

1.1 新协议的优势

为了解决这些问题，提出了一种新的方案，采用轻量级的 Diffie - Hellman 密钥协商技术来建立客户端和存储设备之间的会话密钥。同时，通过使用短期凭证或密钥材料，提高了现有安全方案的可用性，用户无需管理大量存储设备的长期公钥。此外，引入前向保密性保护了过去安全会话中交换的数据，提升了大规模分布式文件系统的安全级别。

1.2 性能对比

目前，Maat 被认为是大规模文件系统中最有效的安全解决方案。新协议在计算成本方面与 Maat 协议相当，但在安全性、可用性和密钥管理的简化方面表现更优。

2. 全国性 PKI 测试：确保 OCSP 服务器和客户端实现的互操作性

2.1 OCSP 协议简介

在线证书状态协议（OCSP）是查询数字证书撤销信息的重要协议，广泛应用于大规模公钥基础设施（PKI）中。在这些基础设施中，许多 OCSP 客户端需要与许多 OCSP 服务器（OCSP 响应器）进行互操作，互操作性测试复杂、耗时且昂贵。

2.2 测试需求

由于不同组件由不同团队在不同地点开发，且可能存在法律限制导致源代码不可用，因此需要一种黑盒测试方法