证书吊销列表(Certificate Revocation List,CRL)是在网络中使用公钥结构存取服务器的两种常用方法中的一个。随着互联网,特别是电子商务和电子政务的迅猛发展,如何有效地保障在开放的网络环境下信息的机密性、完整性、真实性和不可否认性引起了人们的高度关注。公钥基础设施(Public Key Infrastructure,PKI)是公认的解决大型网络环境下信息安全问题行之有效的方案。PKI是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理,实现和管理不同实体之间的信任关系。证书吊销信息分发是PKI中的一个关键性操作,也是PKI所面临的一大挑战。在由MITRE公司提供的一份报告中指出,证书吊销信息分发是运营大型PKI系统耗费成本最高的部分。此后,相继提出了不少证书吊销信息分发机制。在X.509标准中采纳的是基于证书吊销列表(Certificate Revocation List,CRL)和基于在线证书状态协议(Online Certificate Status Protocol,OCSP)两种。