基于XKMS的密钥管理的研究

扫码查看

原文链接

NETL

中文摘要：本文针对PKI部署难度较高和交互性较差的问题,对微软提出的密钥管理模型进行了有效的改进,提出一种新的基于XKMS的密钥管理模型.通过在PKI用户和PKI提供者之间加入信任服务,将传统PKI的两层应用模式转化为三层,使用XKMS消息把客户端对密钥/证书的管理功能委托给信任服务,从而提高了PKI的交互性,降低了PKI的部署难度;并通过为每对请求/应答消息添加序号,提高了抵抗重放攻击的能力,对密钥撤消码进行改进,增强了密钥撒消时身份认证的安全性;最后分析了模型的安全性并以实例说明其工作过程.

作者：

胡迎松、高功应、彭炜、高鹏毅

展开 >

作者单位：

华中科技大学计算机学院,武汉,430074

湖南省电信有限公司运行维护部,长沙,410011

关键词：

公钥基础设施可扩展标记语言密钥管理信任服务

主办单位：

中国计算机学会

江苏省计算机学会

江苏省软件行业协会

会议名称：

全国第五次程序设计语言发展与教学学术会议、第三届全国Web信息系统及其应用学术会议暨全国首届语义Web与本体论学术研讨会

会议时间：

2006-10-01

会议地点：

南京

会议母体文献：

计算机科学

页码：

167-170

出版时间：

2006