文摘
英文文摘
1绪论
1.1问题的提出和研究意义
1.2 PKI的理论基础
1.2.1对称密钥密码体制
1.2.2非对称密钥密码体制
1.2.3数字签名
1.2.4消息摘要算法
1.3 PKI标准及分类
1.3.1 X.509标准
1.3.2 PKIX系列PKI标准
1.3.3 SPKI/SDSI
1.4 PKI的组成
1.5 PKI应用与研究现状
1.5.1基于PKI的安全协议
1.5.2 PKI研究的方向
1.6本文主要工作和章节安排
1.6.1本文主要工作
1.6.2章节安排
2证书撤消机制
2.1引言
2.2周期发布证书状态机制
2.2.1证书撤消列表(CRL)
2.2.2完全CRL
2.2.3分区CRL
2.2.4增强的CRL分布点和重定向CRL
2.2.6 delta-CRL
2.2.7间接CRL
2.3在线查询证书状态信息机制
2.3.1在线证书状态协议OCSP
2.3.2未来的在线交易验证协议
2.4其它证书撤销机制
2.4.1证书撤销树CRT
2.4.2证书撤销系统(CRS)
2.4.3短周期证书
2.5本章小结
3 P2P技术概述
3.1 P2P的基本概念
3.1.1 P2P定义
3.1.2 P2P的优势
3.1.3 P2P的基本模型
3.2对等网络的应用
3.2.1对等计算
3.2.2协同工作
3.2.3搜索引擎
3.2.4文件交换
3.2.5其它应用
3.3对等网技术在应用中所遇到的主要问题
3.3.1管理和版权
3.3.2标准通信协议
3.3.3安全性和信任问题
3.3.4 防火墙与NAT
3.4本章小结
4分布式CRL模型的策略分析
4.1传统的CRL发布模型性能分析[2刀
4.1.1完全CRL
4.1.2分区CRL
4.1.3分时CRL(over-Issued CRL)
4.1.4 delta-CRL[28]
4.1.5总结
4.2分布式CRL模型的证书撤消机制选择
4.2.1证书状态信息分发机制的评价标准
4.2.2分布式CRL的证书撤消机制
4.2.3分区Over-Issued机制[32]
4.3分布式CRL的节点发现策略
4.3.1网络模型分析
4.3.2网络的虚拟化
4.3.3资源发现控制机制
4.4分布式CRL安全策略
4.5本章小结
5 XTA技术概述
5.1 JXTA简介
5.2JXTA的层次结构
5.2.1 JXTA内核层
5.2.2 JXTA服务层
5.2.3 JXTA应用层
5.3 JXTA核心组件
5.3.1对等体(Peer)
5.3.2对等点组(Peer Group)
5.3.3管道
5.3.4消息
5.3.5通告
5.3.6服务
5.3.7集合点
5.3.8中继点
5.3.9标识符
5.4 JXTA核心协议
5.5本章小结
6分布式CRL模型分发模块设计
6.1网络拓扑结构
6.2可信方请求CRL流程
6.3系统规划
6.3.1功能模块规划
6.3.2数据格式
6.3.3消息
6.3.4广告
6.4系统设计
6.4.1对等体登录
6.4.2 Client-Peer主要功能
6.4.3 Super-Peer主要功能
7总结与展望
致谢
参考文献
附录
独创性声明和学位论文版权使用授权书