| 一种入侵容忍的CA方案 |
| |
| 引用本文: | 荆继武,冯登国.一种入侵容忍的CA方案[J].软件学报,2002,13(8):1417-1422. |
| |
| 作者姓名: | 荆继武 冯登国 |
| |
| 作者单位: | 1. 中国科学院,研究生院,信息安全国家重点实验室,北京,100039
2. 中国科学院,研究生院,信息安全国家重点实验室,北京,100039;中国科学院,软件研究所,信息安全国家重点实验室,北京,100080 |
| |
| 基金项目: | 国家重点基础研究发展规划973资助项目(G1999035802);国家杰出青年科学基金资助项目(60025205) |
| |
| 摘 要: | CA(certificate authority)是PKI中的关键设施.CA的私有密钥一旦泄露,该CA签发的所有证书就只能全部作废.保护在线服务CA的私钥也就成为一个非常重要的课题.不是从保护系统或检测入侵出发来保证CA的安全,而是确保当少数部件被攻击或占领后,CA系统的机密信息并没有暴露.通过将私钥分发给不同的部件,并保证任何一个在线的部件无法恢复CA的私钥,从而保护了CA私钥的保密性.
|
| 关 键 词: | 入侵容忍 弹性 CA 数字签名 RSA |
| 文章编号: | 1000-9825/2002/13(08)1417-06 |
| 收稿时间: | 2001/5/31 0:00:00 |
| 修稿时间: | 2001年5月31日 |
An Intrusion Tolerant CA Scheme |
| |
| JING Ji-wu and FENG Deng-guo.An Intrusion Tolerant CA Scheme[J].Journal of Software,2002,13(8):1417-1422. |
| |
| Authors: | JING Ji-wu and FENG Deng-guo |
| |
| Abstract: | CA (certificate authority) is a critical component in PKI. When the private key of a CA is compromised, all the certificates issued by that CA should be revoked. Keeping the private key secret while providing service on line is very important for a CA. Rather than prevent intrusions or detect them after the fact, the project ensures that the compromise of a few system components does not compromise the private key of the CA. The private key is protected by distributing it across a few servers. The private key is never reconstructed at a single online location. |
| |
| Keywords: | intrusion tolerant resilience CA (certificate authority) digital signature RSA |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《软件学报》浏览原始摘要信息 |
|
点击此处可从《软件学报》下载全文 |
|
