曲径通幽论坛

标题: 什么是增量 CRL (delta CRL)？ [打印本页]

作者: easy 时间: 2014-5-2 13:28
标题: 什么是增量 CRL (delta CRL)？
Q ：什么是增量 CRL ？

A ：CRL 是已吊销证书的完整数字签名列表。CA 会定期发布这些列表，客户端可以检索和缓存这些列表，并用于检验证书的吊销状态。由于 CRL 会随着时间的推移而变得很庞大（如果该 CA 颁发和吊销的证书数量很大），那么在传输整个完整的 CRL 就需要较长的时间，这样势必造成效率低下，于是就提出了使用 “增量 CRL” 的方法。增量 CRL 实际就是一个较小的临时的 CRL，它仅包含自上次定期发布 CRL 一来被吊销的证书，这个道理就如同你升级杀毒软件时所升级的增量病毒库，这样在升级病毒库时，不需要每次都升级整个完整的病毒库，每次更新时只需要新增的那些病毒库就行了。这样，客户端就可以检索较小的增量 CRL，并能更快地构建被吊销证书的完整列表。

增量 CRL 的英文形式为 delta crl 。

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)