数字证书透明性CT机制安全威胁研究
公钥基础设施(Public Key Infrastructure,PKI)和SSL/TLS加密协议,是当今互联网进行安全通信的关键要素,但存在被攻击或恶意CA所导致的重大安全隐患.2013年,谷歌提出证书透明性(Certificate Transparency,CT)技术用于对CA签发的HTTPS证书进行公开审计.目前,大多CA都支持CT,在谷歌生态中,浏览器也广泛部署CT技术,但CT也引入了新的运行风险.本文从信任机制、安全威胁两个角度梳理了CT技术,归纳总结出基于CT的Web PKI信任模型和安全威胁模型,并提出安全保障机制及应用部署建议,最后对于CT技术的发展进行了总结和展望.
WebPKI、证书透明性、安全威胁、证书撤销、信任机制
27
2018-11-02(万方平台首次上网日期,不代表论文的发表时间)
共8页
232-239