作者:高轶; 向敏; 曾梦岐证书身份验证架构增强
摘要:设计并实现了一种基于证书的身份验证架构Trust Auth,作为一种操作系统服务。该架构为所有应用程序强制执行证书验证措施,即使当CA系统失效时,也能加强现有应用程序的健壮性。Trust Auth系统能够简便地部署认证系统,并对CA系统起到增强作用,还能够保护所有TLS的系统流量,并且支持几乎所有操作系统。在Linux上设计和实现Trust Auth的原型,开发了加强证书验证的身份验证服务。通过评估发现,它的开销几乎可忽略,且能够与大部分应用程序兼容。我们开发了加强应用证书验证的六种认证服务,以验证Trust Auth的实用性。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
