受信根证书管理中的安全漏洞与解决方法

朱国东; 宁红宙; 何德全

您当前的位置：

首页 >

文章列表页 >

受信根证书管理中的安全漏洞与解决方法

更新时间：2024-10-14

- 受信根证书管理中的安全漏洞与解决方法
- Leak in trusted root certificates management and the method for solving
- 通信学报 2005年第6期页码：100-104
- 作者机构：
  
  1. 北京交通大学电子信息工程学院
  2. 北京交通大学电子信息工程学院,北京,100044
- 作者简介：
- 基金信息：
  
  北京市通信与信息系统重点实验室基金资助项目(SYS100040408)
- DOI：
  中图分类号： TP309
- 纸质出版日期：2005
- 稿件说明：
移动端阅览
朱国东, 宁红宙, 何德全. 受信根证书管理中的安全漏洞与解决方法[J]. 通信学报, 2005,(6):100-104.

ZHU Guo-dong, NING Hong-zhou, HE De-quan. Leak in trusted root certificates management and the method for solving[J]. 2005, (6): 100-104.
朱国东, 宁红宙, 何德全. 受信根证书管理中的安全漏洞与解决方法[J]. 通信学报, 2005,(6):100-104. DOI：

ZHU Guo-dong, NING Hong-zhou, HE De-quan. Leak in trusted root certificates management and the method for solving[J]. 2005, (6): 100-104. DOI：

摘要

对目前PKI体系中的证书信任模型和受信根证书的管理机制进行了分析

指出了受信根证书管理中存在的漏洞

并进一步详细分析了由于证书替换问题而引起的错误受信和信息泄漏。最后提出采用基于二进制签名树的受信根证书管理树来管理受信的根证书

并给出了受信根证书管理树生成和受信根证书验证的算法过程

这样受信根证书管理树不仅防止了受信根证书的替换问题

而且具有较小的存储量和根证书受信验证计算量。

Abstract

The certificates trusted model and trusted root certificates management of current PKI system were analysed. A leak in the trusted root certificates management was pointed out. Further

the wrong trusting and information leak caused by certificates replacement were analyzed. Finally

the trusted root certificates management tree based on binary signature tree was presented

and the forming of trusted root certificates management tree and the algorithm of trusted root certificates verification were given. Thus

the trusted root certificates management tree not only keeps the trusted root certificates from being replaced

but also have little size and light computing.

关键词

Keywords

references

浏览量

下载量

CSCD

文章被引用时，请邮件提醒。

提交

工具集

关联资源

暂无数据