CRL增量-过量发布综合模型研究

被引：12

作者：

谭良 ^{[1
]}

佘堃 ^{[2
]}

周明天 ^{[2
]}

机构：

[1] 电子科技大学计算机科学与工程学院电子科技大学-卫士通信息安全实验室

[2] 电子科技大学计算机科学与工程学院

来源：

计算机科学 | 2005年 / 04期

关键词：

证书撤销列表(CRL); 增量CRL; 过量发布CRL; 增量-过量发布; 证书吊销率; 时间跨度; 证书有效期; PKI;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

针对当前PKI应用规模的变化,提出了一种新模型:增量-过量发布综合模型。该模型采用将Delta-CRLs的Base CRL过量发布来实现。通过比较表明,该方式既可以减小信任方下载的CRL大小,改善了响应时间,减少时间碎片;又可以降低对Base CRL峰值请求率,从而降低对存储库的峰值带宽和平均负荷。文中同时指出,增量-过量发布综合模型优于传统模型和增量模型,但其发布性能依赖于PKI系统的证书有效期、证书吊销率、Delta CRL的颁发周期和时间跨度。Delta CRL的颁发周期越长,时间跨度越大,证书吊销率越高,证书有效期越短,过量发布Base CRL所带来的性能优化就越小。因此,增量-过量模型适合于在Delta CRL的颁发周期和时间跨度较短、证书吊销率不高、证书有效期较长的大型PKI系统中。

引用

页码：133 / 136+139 +139

页数：5