PKI互聯(lián)互通中交叉認證和橋CA的研究.pdf

1、PKI基礎(chǔ)設(shè)施的發(fā)展,拓展了整個網(wǎng)絡(luò)世界的可信度,但是由于PKI是在不斷摸索中發(fā)展起來的,各PKI提供商和運營商的技術(shù)、產(chǎn)品和策略有相當?shù)牟町?于是有必要仔細研究PKI的核心內(nèi)容,并提出合理的方法來解決各PKI之間相互信任的問題.國際國內(nèi)眾多的CA機構(gòu),一般都采用了各自的根證書,各CA頒發(fā)的證書不能相互信任.PKI交叉認證和橋CA交換技術(shù)就是為了解決這一問題而提出的.通過對國際經(jīng)驗的研究發(fā)現(xiàn),在實現(xiàn)信任域的擴展模式中,建立一個起信息交換

2、作用的BCA,來連接多個信任域,是目前最為先進的一種互聯(lián)互通技術(shù).BCA作為一個橋梁,可以將多個不同的信任域連成一個整體,組成一個更大范圍的信任空間.BCA與一般的CA不同,它不直接向用戶頒發(fā)證書.BCA也不象根CA一樣成為一個信任起點,它只是一個單獨的CA,它與不同的信任域之間建立對等的信任關(guān)系,允許用戶保留他們自己的原始信任起點,通過BCA可將每一個單獨的信任域擴展到一個更大的信任域中.任何結(jié)構(gòu)類型的信任域都可以通過BCA這個機構(gòu)連

3、接在一起,實現(xiàn)彼此之間的信任.PKI互聯(lián)互通的關(guān)鍵內(nèi)容是建立橋證書中心(BCA),它是多信任域PKI體系(連接多個信任域)中的核心,是不同信任域之間的橋梁,主要負責(zé)為不同信任域的主CA頒發(fā)交叉認證的證書,建立各個信任域的證書政策與BCA的證書政策之間的一一映射關(guān)系,更新交叉認證證書,發(fā)布交叉認證證書黑名單等.因此,CA互聯(lián)互通關(guān)鍵技術(shù)重點要解決的關(guān)鍵技術(shù)問題是策略映射問題和證書路徑問題等相關(guān)問題.該文將對目前國際上已經(jīng)得到的研究成果和相