PKI安全的关键:CA的私钥保护

文章指出了PKI(PublicKeyInfrastructure)安全的关键是CA(CertificateAuthority)的私钥保护。由于ECC(EllipticCurveCryptography)比RSA等其他公钥密码系统能够提供更好的加密强度、更快的执行速度和更小的密钥长度,因此本文提出了一种基于椭圆曲线密码体制的组零知识证明方法和入侵容忍技术有机结合的私钥合成算法,通过影子服务器的影子安全地保护了私钥、无信息泄露地验证了私钥,而且在受攻击后仍能继续工作。通过可复原性和抗合谋性两方面的安全性分析得此策略有地解决了CA私钥的安全保护问题。     

一种安全高效的弹性CA方案

CA(certificate authority)作为在线用户提供认证服务的中心,如何安全高效地为注册用户颁发数字证书便成为一个非常重要的课题.以Nyberg-Ruepple签名体制为基础,结合门限密码学相关理论,提出了一种基于ECC的门限数字签名方案,并研究了该方案在构建入侵容忍的弹性CA中的应用.对比现有的弹性CA方案,分析显示了新方案在安全性和计算效率方面所具有的良好性能.     

一种基于门限ECC的入侵容忍CA方案

门限密码学提供了建立入侵容忍应用的新方法。文中在介绍并分析了基于ECC的E1Gamal数字签名方案和t—out—of-n秘密共享方案的基础上,提出了一个基于ECC的零知识证明方法和一个基于．ECC的门限数字签名方案;研究了该方法和方案在建立入侵容忍CA中的应用。最后,对比ITTC项目中关于入侵容忍CA设计的方案,分析显示该方案在安全性、效率和可用性方面具有良好的性能。     

一种基于门限ECC的PKI/CA模型的设计

随着电子商务的发展,如何实现对网络用户的身份认证成为了一个非常迫切的问题,目前广泛采用的是基于PKI的认证技术,而在PKI认证体系中,认证中心CA是核心部分。本文提出了一个基于门限ECC的PKI/CA的设计,本方案在传统的CA方案上引入了入侵容忍机制,结合椭圆曲线密码体制和门限密码方案,提高了CA系统的可靠性和安全性。     

一个基于门限ECC的解密方案及其应用

门限密码学提供了建立入侵容忍应用的新方法。在本文中,提出了一个基于ECC的门限解密方案,设计了一个基于ECC的零知识证明方法,研究了这些技术在入侵容忍Web安全中的应用。通过分析,本文提出的基于ECC的门限解密方法能比Stanford大学的ITTC项目所基于的门限RSA解密方案具有更高的安全性和执行效率。     

椭圆曲线密码体制在无线网络安全中的应用

椭圆曲线密码体制（Ecc）在无线移动网络和无线局域网安全中有着广阔的应用前景。 文章对椭圆曲线密码体制作了简要介绍，针对椭圆曲线密码体制及无线网络的特点，分析了椭圆曲线密码体制在移动无线网络和无线局域网安全中的应用。     

ECC安全性能分析

本文对公钥密码体制进行了简单的分类和介绍,对椭圆曲线密码对数算法进行了详细的描述,从几个方面对椭圆曲线密码体制系统进行了分析,并指出了该密码体制今后的研究方向.     

一种入侵容忍的Web数据库系统设计方案

随着Internet/Intranet的发展,Web数据库得到了广泛的应用,其安全问题也日益突出.分析了Web数据库系统的结构及其面临的安全问题,提出了一种基于容侵技术的Web数据库体系结构.从事务处理的角度出发,结合入侵检测和容侵技术,对被攻击的部分进行定位和修复,为合法用户提供不间断的服务.采用椭圆曲线密码体制(ECC)和门限秘密共享技术,实现关键数据的机密性.     

建立在椭圆曲线密码系统上基于PKI的移动通讯安全体制

本文提出建立在椭圆曲线密码系统上的一个基于PKI的移动通讯安全体制的设计方案,提供了一种更加安全的注册和认证方法。此系统能够保证网络上的合法用户的注册、以及在一个移动和无线环境下通信双方的相互认证和通信数据的保密性和完整性。通信数据的保密性和完整性由椭圆曲线密码体制(EllicticCurveCryptography)保证,此体制与一个用于密钥分配和管理的可靠的证书授权中心体系相结合。     

在线CA的安全增强方案研究

结合椭圆曲线密码体制、门限密码技术和主动秘密共享方案,提出一种基于椭圆曲线可验证门限数字签名的在线CA安全增强方案。该方案将在线CA的签名私钥分发给多个CA共享服务器,并保证任何少于门限值的在线CA共享服务器无法共谋获取、篡改和破坏CA的签名私钥,从而保护了CA签名私钥的机密性、完整性和可用性。     

智能卡-PKI私钥的安全载体

在简要介绍PKI的基本原理和应用的基础上,结合目前木马产业化的安全隐患,提出使用智能卡作为PKI私钥载体的必然趋势.从安全角度出发,讨论智能卡的安全特性和安全机制.     

公钥基础设施PKI/CA认证安全体系

本文概要地介绍了解决公共网信息安全的基础技术PKI/CA的基本概念、定义、主要功能等.     

浅议PKI／CA技术在网上银行安全保障方面的应用

随着网络技术的不断发展,网上银行的应用日益广泛。但是,网上银行也存在很多风险,这会妨碍网上银行的应用,而且人们在应用网上银行时最关心的就是安全问题。因此,必须要在网上银行中运用PKI／CA技术,以保障网上银行交易的安全性,保证交易的双方身份的真实性,保证信息传递的完整性,保证交易的公正性。     

PKI/CA技术在电子政务安全体系建设中的应用研究

PKI/CA技术作为信息安全建设的基石,在电子政务安全体系建设中起着关键性的作用。通过分析认证体系的构成、发展现状和存在的问题,结合我国电子政务发展特色和趋势,提出了建设高效、安全的电子政务认证体系的建议,为我国电子政务安全建设提供了积极的参考作用。     

公开密钥基础设施(PKI)核心——签证机关(CA)

随着电子商务时代的来临,ＰＫＩ技术正逐渐成为计算机网络安全的主角,本文ＰＫＩ核心ＣＡ出发,总结了国内外ＰＫＩ的发展,并给出了代表性的体系结构。建立ＣＡＤ和ＰＫＩ是一个复杂的系统工程,本文最后探讨了建立ＣＡ必须解决的问题。     

PKI/CA在网络银行中的应用

介绍PKI的结构、数字签名和数字证书安全技术及PKI技术在网络银行等实际电子商务中的应用。     

基于PKI的电子商务安全研究

安全是电子商务应用中最重要的需求。该文以PKI为基础,介绍了电子商务中加解密、数字签名、认证等一系列安全技术,并结合基于AMTrix的EDI系统,提出以PKI架构为基础的安全解决方案。     

一种基于秘密分享的认证中心私钥保护方案

针对CA私钥的高安仝性需求,提出一种新的(t,n)秘密分享机制保护CA私钥.首先,使用RSA算法产生CA私钥,保证了私钥的不可伪造性:然后基于新的(t,n)秘密共享机制将CA私钥进行分存,使用其身份作为私钥份额的标识,并使用私钥作为秘密份额.在使用CA私钥进行签名时,使用Lagrange插值多项式进行重构,并提供了简单...     

基于PKI的CA认证系统的研究

随着网络应用的不断发展,PKI技术逐渐成为解决网络安全问题的核心技术之一。本文首先阐述了PKI及相关技术,其次剖析了PKI在电子邮件、Web安全以及VPN中的应用,并进一步探讨了CA认证系统机构间的通信。