CA交叉認證在網(wǎng)格中的研究.pdf

1、公鑰基礎(chǔ)設(shè)施(PKI)作為網(wǎng)格安全基礎(chǔ)設(shè)施(GSI)的一部分，為網(wǎng)格中不同的實體(Entity)提供基本的認證服務(wù)。網(wǎng)格的虛擬性、開放性、擴展性要求不同組織間的實體相互訪問時需要進行身份認證，而且還要求證書驗證有很好的實時性。OCSP協(xié)議是一種在線證書查詢協(xié)議，它可以提供實時的證書驗證服務(wù)，這正好符合網(wǎng)格系統(tǒng)的要求。本文提出了一種擴展的OCSP協(xié)議，即添加了證書可信性信息，并把它應(yīng)用到網(wǎng)格CA交叉認證系統(tǒng)中，從而建立一種高效、有良好擴展

2、性的CA交叉認證系統(tǒng)。在文中，我們對擴展OCSP協(xié)議進行了描述，并闡明了其工作機制和系統(tǒng)框架，在擴展OCSP系統(tǒng)中，證書信任鏈建立和驗證的工作分布給各個擴展OCSP響應(yīng)服務(wù)器執(zhí)行，使證書鏈建立和驗證的時間(t)與證書鏈的長度(m)成正比，即有t=o(m)，相比現(xiàn)在的集中式搜索，t=D(r<'m>)，極大的提高了證書鏈建立和驗證的效率。在網(wǎng)格環(huán)境下，我們設(shè)計了擴展OCSP響應(yīng)器的結(jié)構(gòu)圖和消息處理算法，并驗證了其可行性。為了提高系統(tǒng)的效率，