PKI體系中證書路徑構(gòu)造方法研究.pdf

1、公鑰基礎(chǔ)設(shè)施(PKI)利用數(shù)字證書為網(wǎng)絡(luò)安全交易提供保障。PKI服務(wù)的終端實(shí)體之間進(jìn)行交易之前首先要確定通信雙方身份的真實(shí)性，為此需要驗(yàn)證通信方數(shù)字證書的可信性。在驗(yàn)證數(shù)字證書是否可信的過程中，需要構(gòu)造一條連接通信雙方的證書路徑，通過驗(yàn)證證書路徑中所有證書的可信性，最終確定通信雙方證書的可信性。
　　證書路徑的構(gòu)造與終端實(shí)體所處信任模型是密不可分的，本文在深入研究了PKI中典型的信任模型的基礎(chǔ)上，指出了各個(gè)模型的優(yōu)缺點(diǎn)及其證書路徑

2、構(gòu)造方法。研究側(cè)重于通過改變PKI的體系結(jié)構(gòu)來提高證書路徑構(gòu)造效率，提出了一個(gè)新的信任模型--依賴圖結(jié)構(gòu)模型。同時(shí)給出了該模型下的證書路徑構(gòu)造方案。
　　在依賴圖信任模型中，各CA之間信任關(guān)系平等，新加入的CA只需與已在信任關(guān)系中的K個(gè)滿足條件的CA相互認(rèn)證，就能加入到信任體系中，方便了信任域的擴(kuò)展，同時(shí)也減輕了單個(gè)CA的證書管理負(fù)擔(dān)。依賴圖信任模型具有很好的冗余性，單個(gè)CA安全性的削弱對(duì)整個(gè)信任體系不會(huì)造成很大影響。