容忍入侵的CA方案设计与实现
为了提高联网(certificate authority,CA)的安全性,基于(t,n)秘密共享思想,引入安全芯片及RSA分步签名方法,提出了一种具有容忍入侵能力的CA方案.新提出的CA方案从算法理论和系统架构两方面着手,克服传统CA的安全缺陷,保证CA私钥在产生、拆分和分步签名时的安全性,有效地解决了CA抵抗内外部攻击问题,确保了联网CA系统具有一定的入侵容忍能力.最后通过C++和OpenSSL实现了CA系统,验证了该CA方案的可行性.
认证中心(CA)、数字签名、秘密共享、安全芯片、入侵容忍
32
TP309;TP393.08(计算技术、计算机技术)
国家科技重大基金项目2009ZX03001-018
2012-03-16(万方平台首次上网日期,不代表论文的发表时间)
共4页
3262-3265
