公開金鑰基礎架構之憑證註銷清單相關技術探討

Abstract

近幾年隨著公開金鑰基礎架構技術的演進逐漸已開始應用於資訊安全機密的保護與彼此相互信任的工作。公開金鑰基礎架構雖然並不是一項嶄新的技術，但經由不斷的改善後，已經可以滿足個人、企業與政府機關的需求。一般而言，目前公開金鑰基礎架構使用在機構之間的身份確認、機密資料傳輸與授權的行為與將這些概念與功能應用在網際網路的相關領域。

對公開金鑰基礎架構而言，最主要系統安全維護機制是憑證註銷清單。使用憑證註銷清單可以在憑證授權後，仍需持續監控與管理對憑證使用生命週期的狀態，以確保整個系統正常可用性。除此之外，還有一些問題包含信賴團體信任行為與憑證持有者權限等也都需要一併考慮到憑證註銷清單的範疇。因此，憑證註銷清單定期發行機制對公開金鑰基礎架構系統安全的重要性是不容忽視的。直到目前為止，仍然存在著一些效率與安全性議題需要去解決與深入探討的。

本論文重點主要是介紹公開金鑰基礎架構與其憑證註銷清單相關概念。而其他部分還包含各種憑證註銷清單定期發行機制的探討與個人在P2P方面的應用研究，探討其整合性概念說明公開金鑰基礎架構的憑證註銷清單與P2P架構整合探討。另一方面，在附錄與論文相關憑證實作範例也以微軟伺服器2003作業系統所提供公開金鑰基礎架構與憑證註銷清單作說明。