Ad Hoc網(wǎng)絡(luò)中證書撤銷列表的存儲發(fā)布機制研究.pdf

1、移動Ad Hoc網(wǎng)絡(luò)是一種自組織和自管理的網(wǎng)絡(luò)，具有動態(tài)拓撲、多跳路由、分布式網(wǎng)絡(luò)控制、移動終端功率受限等特點。它不依賴于任何已存在的網(wǎng)絡(luò)設(shè)施，能夠通過移動節(jié)點間的相互協(xié)作進行網(wǎng)絡(luò)互聯(lián)。由于Ad Hoc網(wǎng)絡(luò)中的單獨節(jié)點容易遭受攻擊，導(dǎo)致單點失敗，傳統(tǒng)的基于一個中心實體的CA信任模型不再適用。 為了增強Ad Hoc網(wǎng)絡(luò)安全性，實現(xiàn)一種Ad Hoc網(wǎng)絡(luò)的部分分布式CA密鑰管理方案，論文對其中的CA證書與證書撤銷列表(CRE)的存儲發(fā)

2、布機制進行了研究。首先對比分析了完全CRL，分段CRL，增量CRL，重復(fù)CRL和間接CRL等現(xiàn)有各種證書撤銷機制性能，在此基礎(chǔ)上提出了不完全的CRL廣播機制和基于移動P2P的CRL更新方案；接著在Ad Hoc網(wǎng)絡(luò)中引入LDAP服務(wù)器，負責(zé)證書查詢和CRL發(fā)布，用于減小CA服務(wù)器負荷；最后設(shè)計并具體實現(xiàn)了LDAP服務(wù)器的軟件模塊。 理論分析表明，提出的不完全CRL廣播機制與傳統(tǒng)的CRL廣播機制相比，能夠有效提高CRL傳輸效率，增強

3、網(wǎng)絡(luò)安全性；基于移動P2P的CRL更新方案能夠有效利用網(wǎng)絡(luò)中客戶節(jié)點資源，加快CRL的更新速度，并且適應(yīng)于網(wǎng)絡(luò)拓撲結(jié)構(gòu)動態(tài)變化的場合。實驗測試表明，所實現(xiàn)的LDAP服務(wù)器能夠有效的存儲證書以及CRL，滿足用戶查詢證書以及下載CRL的需求。 論文中采用門限簽名的方式生成CRL,能夠提高Ad Hoc網(wǎng)絡(luò)的安全性，但是如果Ad Hoc網(wǎng)絡(luò)拓撲頻繁變更，會有大量的證書撤銷信息需要簽名，這將在一定程度上增加CA負荷。因此在今后工作中將集中