共查询到18条相似文献,搜索用时 62 毫秒
1.
CA(certificate authority)作为在线用户提供认证服务的中心,如何安全高效地为注册用户颁发数字证书便成为一个非常重要的课题.以Nyberg-Ruepple签名体制为基础,结合门限密码学相关理论,提出了一种基于ECC的门限数字签名方案,并研究了该方案在构建入侵容忍的弹性CA中的应用.对比现有的弹性CA方案,分析显示了新方案在安全性和计算效率方面所具有的良好性能. 相似文献
2.
一种基于门限ECC的入侵容忍CA方案 总被引:14,自引:1,他引:14
门限密码学提供了建立入侵容忍应用的新方法。文中在介绍并分析了基于ECC的E1Gamal数字签名方案和t—out—of-n秘密共享方案的基础上,提出了一个基于ECC的零知识证明方法和一个基于.ECC的门限数字签名方案;研究了该方法和方案在建立入侵容忍CA中的应用。最后,对比ITTC项目中关于入侵容忍CA设计的方案,分析显示该方案在安全性、效率和可用性方面具有良好的性能。 相似文献
3.
一种安全增强的基于椭圆曲线可验证门限签名方案 总被引:10,自引:0,他引:10
以Nyberg-Ruepple签名体制和Pedersen可验证秘密共享方案为基础,提出一种安全增强的基 于椭圆曲线的(k,n)可验证门限签名方案.该签名方案通过周期地重分派方式在不同访问结构 中共享密钥d,增强了签名密钥d的安全性,从而提高该签名方案的安全性.可以证明重分派 协议重分派签名密钥后,签名密钥保持不变.与现有基于椭圆曲线的可验证门限签名方案相 比,该安全增强的可验证门限签名方案不仅具有更强的安全性,而且具有入侵容忍能力. 相似文献
4.
容忍入侵的RSA分步签名方案及其在CA中的应用 总被引:4,自引:0,他引:4
本文应用容忍入侵以及脆弱点分析思想,结合当今PKI中关键设施CA中心的私钥保密问题及其签名服务的安全需求,提出了基于容侵思想的CA私钥分存管理以及分步签名的技术方案。该方案着重从算法理论和系统架构两个方面保证系统的容侵特性:即在即使遭受入侵的情况下,该方案可保证系统的服务能力而且CA私钥不会马上泄漏,从而提高了整个系统的安全性。 相似文献
5.
一种入侵容忍的CA方案 总被引:61,自引:0,他引:61
CA(certificate authority)是PKI中的关键设施.CA的私有密钥一旦泄露,该CA签发的所有证书就只能全部作废.保护在线服务CA的私钥也就成为一个非常重要的课题.不是从保护系统或检测入侵出发来保证CA的安全,而是确保当少数部件被攻击或占领后,CA系统的机密信息并没有暴露.通过将私钥分发给不同的部件,并保证任何一个在线的部件无法恢复CA的私钥,从而保护了CA私钥的保密性. 相似文献
6.
一种针对弹性CA的分布式密钥产生方案 总被引:1,自引:0,他引:1
弹性CA是一种使用入侵容忍技术保护CA密钥的CA系统,它采用了新的私钥分割方法加强了系统的安全性,但其使用的密钥分发中心却不利于CA私钥安全 .分布式密钥产生方案就是在传统的弹性CA方案的基础上取消了密钥分发中心,使用分布式的密钥产生和分割机制,从而保证了在CA初始化和整个运行过程中,任意t-1(t为门限值)台服务器都不可能窃得CA私钥,大大加强了CA系统安全 . 相似文献
7.
Kerberos协议的安全性增强方案 总被引:1,自引:0,他引:1
身份认证是网络安全的基础.针对s/key协议的安全缺陷,构建了基于ECC数字签名链的一次性口令认证协议EOTP.利用一次性口令认证协议EOTP和对称密钥体制AES,针对Kerberos协议的安全缺陷,给出了一个改进的Kerberos协议.经过分析对比,改进的Kerberos协议具有更好的安全性. 相似文献
8.
PKI安全的关键:CA的私钥保护 总被引:2,自引:6,他引:2
文章指出了PKI(Public Key Infrastructure)安全的关键是CA(Certificate Authority)的私钥保护.由于ECC(Elliptic Curye Cryptography)比RSA等其他公钥密码系统能够提供更好的加密强度、更快的执行速度和更小的密钥长度,因此本文提出了一种基于椭圆曲线密码体制的组零知识证明方法和入侵容忍技术有机结合的私钥合成算法,通过影子服务器的影子安全地保护了私钥、无信息泄露地验证了私钥,而且在受攻击后仍能继续工作.通过可复原性和抗合谋性两方面的安全性分析得此策略有地解决了CA私钥的安全保护问题. 相似文献
9.
文章指出了PKI(PublicKeyInfrastructure)安全的关键是CA(CertificateAuthority)的私钥保护。由于ECC(EllipticCurveCryptography)比RSA等其他公钥密码系统能够提供更好的加密强度、更快的执行速度和更小的密钥长度,因此本文提出了一种基于椭圆曲线密码体制的组零知识证明方法和入侵容忍技术有机结合的私钥合成算法,通过影子服务器的影子安全地保护了私钥、无信息泄露地验证了私钥,而且在受攻击后仍能继续工作。通过可复原性和抗合谋性两方面的安全性分析得此策略有地解决了CA私钥的安全保护问题。 相似文献
10.
从PKI的核心部件CA入手,将入侵容忍的概念引入CA中,给出了一个可行的基于入侵容忍技术的CA认证中心设计方案。论述了基于入侵容忍CA认证中心的体系结构、各组件间的相互作用、基于入侵容忍的CA签名方案及整个系统的工作过程。针对系统的不足之处,指出了未来工作中需要改进的地方。 相似文献
11.
提出了一个新的可转移不可否认签名方案,它是将ElGamal签名方案和椭圆曲线密码体制有机的结合起来,伪造签名的困难性等价于伪造ElGamal签名,新方案很容易转换成自验证签名。 相似文献
12.
13.
14.
-一种安全的椭圆曲线多重数字签名方案 总被引:2,自引:0,他引:2
现有的椭圆曲线数字签名方案ECDSA不适合进行多重数字签名,文章对ECDSA方案稍作了改进,给出一种安全性建立在椭圆曲线离散对数难题(ECDLP)上的、适合多重数字签名的椭圆曲线数字签名方案,然后在此基础上提出一种安全性建立在ECDLP上的多重数字签名方案,分析表明这两种方案都正确并且能够有效抵抗攻击。 相似文献
15.
16.
CA系统中RA中心的设计及实现 总被引:1,自引:0,他引:1
本文就CA系统的RA系统的功能进行了介绍,详细分析了RA中心与CA中心的接口关系.软件设计上.通过运行环境、软件结构、算法说明、数据库结构、出错处理这五个方面解释了具体设计结构.本系统已在政府部门、武譬部门使用.系统运行良好。 相似文献
17.
基于椭圆曲线离散对数问题,将限制性群盲签名和知识签名的思想推广到椭圆曲线循环群上,提出了一种新的限制性群盲签名方案,以提高其安全性和效率。并以此为基础设计了一种多银行电子现金系统。分析表明,方案是安全的、高效的。 相似文献