一种基于主动秘密共享技术的CA私钥保护方案

被引：2

作者：

柴争义

白浩

机构：

[1] 河南工业大学信息科学与工程学院

来源：

通信技术 | 2008年 / 01期

关键词：

主动秘密共享; CA私钥; 门限密码学;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

CA私钥的安全性是CA可信任性的基础。CA的私钥一旦泄露,其签发的所有证书就只能全部作废。因此,保护CA私钥的安全性就十分重要。主动秘密共享技术将时间分成一个个的周期,综合使用门限密码学、秘密周期性刷新、共享份额恢复来保护CA私钥,有效避免了攻击者长期攻击对CA私钥的破坏性,进一步提高了CA私钥的安全性。

引用

收藏

页码：113 / 114

页数：2

相关论文

共 5 条

[1]

PKI原理与技术[M]. 清华大学出版社 , 谢冬青,冷健编著, 2004

[2]

网络安全原理与技术[M]. 科学出版社 , 冯登国编著, 2003

[3]

应用密码学[M]. 机械工业出版社 , (美)[B.施奈尔]BruceSchneier著, 2000

[4]

应用近世代数[M]. 清华大学出版社 , 胡冠章编著, 1999

[5] HOW TO SHARE A SECRET [J].

SHAMIR, A .

COMMUNICATIONS OF THE ACM, 1979, 22 (11) :612-613