分布式交叉認(rèn)證中證書委托驗(yàn)證的研究.pdf

1、在分布式環(huán)境下，傳統(tǒng)證書驗(yàn)證模式把證書的路徑構(gòu)建與路徑驗(yàn)證兩部分工作交給客戶端來完成存在諸多不足。一、會(huì)降低 PKI 應(yīng)用程序的工作效率。二、降低對(duì)用戶的透明性。三、客戶端的工作量就會(huì)成倍的增長，驗(yàn)證效率將會(huì)變得十分低下，甚至使得客戶端不能完成證書驗(yàn)證工作。四、客戶端的證書狀態(tài)判定工作完全依賴于證書撤銷列表的完成程度以及及時(shí)更新周期等。
　　 為解決上述不足該文設(shè)計(jì)了基于證書驗(yàn)證委托模式證書驗(yàn)證委托服務(wù)器方案。該方案的主要特點(diǎn)是

2、由證書驗(yàn)證委托服務(wù)器來執(zhí)行復(fù)雜的證書路徑構(gòu)建和證書路徑驗(yàn)證的工作，客戶端通過向服務(wù)器發(fā)送驗(yàn)證請(qǐng)求就可以得到相關(guān)的結(jié)果。該方案的主要目是減輕客戶端的證書路徑構(gòu)建與驗(yàn)證的工作量，減少網(wǎng)絡(luò)流量，提高證書驗(yàn)證效率。
　　 該文討論P(yáng)KI的基本結(jié)構(gòu)、信任模型，分布式信任模型等概念。在委托路徑發(fā)現(xiàn)與證書驗(yàn)證的基礎(chǔ)了上詳細(xì)地給出了證書驗(yàn)證委托服務(wù)器的總體設(shè)計(jì)方案，模塊劃分及其工作流程。其重點(diǎn)有兩個(gè)，一是客戶端與服務(wù)器端交互模塊，二是證書路徑構(gòu)