Research on Mechanisms of Credential Disclosure in ATN.pdf

1、隨著P2P(對等)網(wǎng)絡(luò)的快速發(fā)展,為了在兩個陌生用戶之間建立信任,提出了信任協(xié)商的概念。在兩個安全域之間建立信任需要交換大量的證書。兩個陌生用戶之間交換證書時,總是會擔(dān)心濫用信息,因?yàn)樗麄兓蛟S會泄露與其要求無關(guān)的證書的所有屬性/值對.然而,使用現(xiàn)有的信任協(xié)商系統(tǒng)時,由于需要交換大量的證書,因此協(xié)商的時間較長;由于不能保留證書的隱私性,總是有信息泄露的機(jī)會。因此,減少協(xié)商時間和保持證書的隱私,是本研究的主要關(guān)注點(diǎn)。
　　 減少自動

2、信任協(xié)商(ATN)期間的協(xié)商時間是本文的關(guān)注點(diǎn),本文通過設(shè)計(jì)和實(shí)現(xiàn)來加以證明。如果在自動信任協(xié)商期間交換的證書數(shù)量受到限制,那么協(xié)商速率就會提高,并且還能最大程度地減少存儲證書對空間的要求。集成證書把其他證書的內(nèi)容組合到一個證書中。使用未經(jīng)認(rèn)證的證書來檢查TrustBuilder2中集成證書的概念。
　　 本文的下一個關(guān)注點(diǎn)是保持隱私性。本文使用兩種方法來保持隱私性。第一種方法是將方針與證書相關(guān)聯(lián)。該方針僅與敏感證書相關(guān)聯(lián)。如果

3、方針與所有的證書相關(guān)聯(lián),那么必然會導(dǎo)致死鎖。與證書相關(guān)聯(lián)的方針定義訪問證書所需要滿足的要求。第二種方法是重定義TrustBuilder2框架的IOManipulationModuleModule模塊。在ATN期間,當(dāng)IOManipulationModuleModule模塊被啟用時,它會披露證書的所有屬性/值對,而這可能導(dǎo)致信息濫用。為了消除這種影響,重新定義了TrustBuilder2框架的IOManipulationModuleMod

4、ule模塊。重新定義該模塊后,僅披露滿足該方針?biāo)璧哪切傩?值對。其余的屬性/值對被隱藏,以確保證書的隱私性。
　　 本文所提出的概念已在TrustBuilder2框架中得到驗(yàn)證,TrustBuilder2框架是一個用Java設(shè)計(jì)的可重構(gòu)的開放式系統(tǒng)框架?？蛻舳撕头?wù)器端的實(shí)驗(yàn)程序及所需要的特性使用Java編寫,這些程序采用TrustBuilder2所提供的界面。所有的證書和方針均使用JavaExpert System She