簡易在線證書狀態(tài)協(xié)議標準驗證與改進.pdf

1、公鑰基礎(chǔ)設(shè)施(PKI)是目前網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)與核心，為電子商務(wù)、電子政務(wù)等應(yīng)用提供安全服務(wù)的基礎(chǔ)平臺。PKI是用公鑰概念和技術(shù)實施的，支持公開密鑰的管理并提供真實性、保密性、完整性以及不可否認性等安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。目前我國已經(jīng)發(fā)布了9個PKI系列的國家標準，另外還有一批相關(guān)的國家標準已經(jīng)列入制定計劃。對已經(jīng)發(fā)布和已列入制定計劃的PKI系列國家標準的有關(guān)技術(shù)指標和操作規(guī)范進行驗證性測試和研究，能夠提高信息安全國家標準的

2、質(zhì)量，保障構(gòu)建的信息系統(tǒng)的安全性具有重要的意義。本文的主要工作有以下幾方面：
　　 ⑴對比分析了國內(nèi)外PKI技術(shù)的發(fā)展和研究現(xiàn)狀，總結(jié)了我國PKI應(yīng)用和國際上的差距，并分析了我國PKI建設(shè)和自主研發(fā)標準的重要性和必要性；
　　 ⑵研究了PKI系統(tǒng)的基本組成框架及所提供的服務(wù)，分析了世界各國PKI應(yīng)用和標準化進程，特別說明了我國PKI標準研究情況及PKI建設(shè)存在的主要問題；
　　 ⑶闡述了PKI關(guān)鍵標準驗證平臺的結(jié)