10.3969/j.issn.1002-137X.2005.04.042
CRL增量-过量发布综合模型研究
针对当前PKI应用规模的变化,提出了一种新模型:增量-过量发布综合模型.该模型采用将Delta-CRLs的Base CRL过量发布来实现.通过比较表明,该方式既可以减小信任方下载的CRL大小,改善了响应时间,减少时间碎片;又可以降低对Base CRL峰值请求率,从而降低对存储库的峰值带宽和平均负荷.文中同时指出,增量-过量发布综合模型优于传统模型和增量模型,但其发布性能依赖于PKI系统的证书有效期、证书吊销率、Delta CRL的颁发周期和时间跨度.Delta CRL的颁发周期越长,时间跨度越大,证书吊销率越高,证书有效期越短,过量发布Base CRL所带来的性能优化就越小.因此,增量-过量模型适合于在Delta CRL的颁发周期和时间跨度较短、证书吊销率不高、证书有效期较长的大型PKI系统中.
证书撤消列表(CRL)、增量CRL、过量发布CRL、增量-过量发布、证书吊销率、时间跨度、证书有效期、PKI
32
TP3(计算技术、计算机技术)
国家高技术研究发展计划863计划863-104-03-01
2005-05-19(万方平台首次上网日期,不代表论文的发表时间)
共5页
133-136,139