公鑰基礎(chǔ)設(shè)施中的證書(shū)路徑構(gòu)造方法研究.pdf

1、公鑰基礎(chǔ)設(shè)施PKI以非對(duì)稱(chēng)加密技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)信息安全提供有力保障。PKI以數(shù)字證書(shū)為密鑰管理工具，終端實(shí)體之間進(jìn)行通信之前必須要驗(yàn)證數(shù)字證書(shū)的可信性。驗(yàn)證數(shù)字證書(shū)是否可信的過(guò)程中，首先需要構(gòu)造一條連接通信雙方的證書(shū)路徑，通過(guò)驗(yàn)證該證書(shū)路徑所有證書(shū)的可信性，來(lái)最終確定通信目的方證書(shū)的可信性。 證書(shū)路徑的構(gòu)造與終端實(shí)體所處信任模型是分不開(kāi)的，本文深入分析研究了應(yīng)用比較廣泛的四種信任模型：層次結(jié)構(gòu)信任模型、對(duì)等交叉信任模型、網(wǎng)狀信

2、任模型以及橋CA信任模型，總結(jié)了不同信任模型下證書(shū)路徑構(gòu)造過(guò)程。本文結(jié)合信任模型各自的優(yōu)勢(shì)，考慮PKI體系不斷擴(kuò)展的需求，提出了一個(gè)參考模型——類(lèi)橋CA結(jié)構(gòu)模型。 類(lèi)橋CA結(jié)構(gòu)信任模型將已有的PKI體系按地理位置劃分為不同的分區(qū)，每個(gè)分區(qū)中包含多個(gè)信任域。分區(qū)之間設(shè)立區(qū)際節(jié)點(diǎn)用于分區(qū)之間的信任傳遞，分區(qū)內(nèi)部信任域之間通過(guò)信任域根節(jié)點(diǎn)之間的交叉認(rèn)證完成信任的傳遞。類(lèi)橋CA結(jié)構(gòu)模型滿(mǎn)足了PKI體系大范圍擴(kuò)展的需求。 本文對(duì)現(xiàn)