一种入侵容忍的CA方案

被引：134

作者：

荆继武

冯登国

机构：

[1] 中国科学院研究生院信息安全国家重点实验室

[2] 中国科学院研究生院信息安全国家重点实验室北京

[3] 中国科学院软件研究所信息安全国家重点实验室

[4] 北京

来源：

软件学报 | 2002年 / 08期

基金：

国家杰出青年科学基金;

关键词：

入侵容忍; 弹性; CA; 数字签名; RSA;

D O I：

暂无

中图分类号：

TP309.7 [加密与解密];

学科分类号：

081206 [计算机网络与安全];

摘要：

CA(certificate authority)是PKI中的关键设施.CA的私有密钥一旦泄露,该CA签发的所有证书就只能全部作废.保护在线服务CA的私钥也就成为一个非常重要的课题.不是从保护系统或检测入侵出发来保证CA的安全,而是确保当少数部件被攻击或占领后,CA系统的机密信息并没有暴露.通过将私钥分发给不同的部件,并保证任何一个在线的部件无法恢复CA的私钥,从而保护了CA私钥的保密性.

引用

页码：1417 / 1422

页数：6