基于逆向法和证书主体别名属性构造证书路径

doi:10.3724/SP.J.1087.2005.0548

计算机应用 ›› 2005, Vol. 25 ›› Issue (03): 548-550.DOI: 10.3724/SP.J.1087.2005.0548

基于逆向法和证书主体别名属性构造证书路径

黄迎春¹，何良生²，蒋凡

1.中国科学技术大学计算机科学技术系； 2.中国科学院研究生院信息安全国家重点实验室

出版日期:2005-03-01 发布日期:2005-03-01
基金资助:
国家 863计划项目(2003AA148050)

Building certificate path based on reverse method and alternative name of certificate subject

HUANG Ying-chun¹,HE Liang-sheng²,JIANG Fan¹

1.Department of Computer Science and Technology, University of Science and Technology of China, Hefei Anhui 230027, China; 2.State Key Laboratory of Information Security,Graduate School of Chinese Academy of Sciences, Beijing 100039, China

Online:2005-03-01 Published:2005-03-01

摘要/Abstract

摘要： 用证书主体别名表示信任域内的证书路径,信任域之间的证书路径由各信任域的路径构造代理完成。在同一信任域内,通过比较目的证书主体别名中的证书路径和信任方的信任锚,信任方可以获得最短的证书路径;不同域之间的实体,通过查询路径构造代理获得域间路径,再连接域内证书主体别名中的证书路径,完成证书路径的构造。

关键词: 证书路径, 公钥基础设施, 逆向法, 证书主体别名

Abstract: The certificate path of the inner-realm is described in its subject alternative name, and the certificate path of the inter-realm was implemented by its proxy. In the same realm, the shortest path can be acquired by the sponsor with comparing the path in the subject alternative name of the target’s certificate and the sponsor’s trusted anchors. In the different realm, the path of the inter-realm can be acquired by requesting the proxy of the construction and concatenating the certificate path described in the subject alternative name, thus the construction of the whole certificate path can be implemented.

Key words: certificate path, public key infrastructure, reverse method, alternative name of certifate subject

中图分类号:

TP393.08

黄迎春，何良生，蒋凡. 基于逆向法和证书主体别名属性构造证书路径[J]. 计算机应用, 2005, 25(03): 548-550.

HUANG Ying-chun,HE Liang-sheng,JIANG Fan. Building certificate path based on reverse method and alternative name of certificate subject[J]. Journal of Computer Applications, 2005, 25(03): 548-550.

[1]	周致成, 李立新, 李作辉. 基于区块链技术的高效跨域认证方案[J]. 计算机应用, 2018, 38(2): 316-320.
[2]	李赛, 李晓宇. 基于加密短信验证码的移动安全支付解决方案[J]. 计算机应用, 2017, 37(8): 2270-2274.
[3]	张玉磊王彩芬张永洁程文华韩亚宁. 一类无证书签名方案的密码学分析与启示[J]. 计算机应用, 2009, 29(11): 2957-2959.
[4]	耿永军张延红崔国华. 基于身份的结构化重签名方案[J]. 计算机应用, 2009, 29(09): 2339-2341.
[5]	张润莲武小年董小社. 基于委托的分布式动态授权策略[J]. 计算机应用, 2008, 28(6): 1365-1368.
[6]	李想王宇张建伟. 一种改进的公钥证书抗攻击信任度模型[J]. 计算机应用, 2007, 27(8): 1919-1921.
[7]	王振江. 一种基于PKI的DRM广播系统设计[J]. 计算机应用, 2007, 27(4): 1030-1032.
[8]	杨扬王嵩朱明. 基于P2P的CDN系统的安全认证模型——DPKI[J]. 计算机应用, 2007, 27(3): 587-589.
[9]	贾伟张国瑜. 基于代理机制的交叉认证模型研究[J]. 计算机应用, 2007, (12): 2925-2927.
[10]	李新. 一种自助型证书授权认证中心的设计[J]. 计算机应用, 2006, 26(6): 1318-1319.
[11]	王春新徐孟春殷石昌 . 多证书系统中安全登陆中间件的研究与设计[J]. 计算机应用, 2006, 26(11): 2589-2591.
[12]	徐成强;朱方金;史清华. 公钥基础设施中证书撤销机制的研究与改进[J]. 计算机应用, 2005, 25(12): 2770-2771.
[13]	路纲;佘堃;周明天;刘家芬. WPKI与PKI关键技术对比[J]. 计算机应用, 2005, 25(11): 2505-2508.
[14]	张丽;徐进. 授权管理基础设施技术在企业权限管理中的应用[J]. 计算机应用, 2005, 25(11): 2571-2573.

基于逆向法和证书主体别名属性构造证书路径

Building certificate path based on reverse method and alternative name of certificate subject

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 14

编辑推荐

Metrics