| 一种基于容忍入侵技术的CA方案 |
| |
| 引用本文: | 柴争义,张浩军. 一种基于容忍入侵技术的CA方案[J]. 微计算机信息, 2006, 22(36): 77-79 |
| |
| 作者姓名: | 柴争义 张浩军 |
| |
| 作者单位: | 450007,河南,郑州,河南工业大学信息科学与工程学院 |
| |
| 基金项目: | 河南省科技攻关项目;河南工业大学校科研和教改项目 |
| |
| 摘 要: | CA是PKI中的关键设施.CA的可信任性依赖于CA的私钥。CA的私钥一旦泄露,该CA签发的所有证书就只能全部作废。确保CA的私钥不泄漏极其重要。容忍入侵技术不是通过传统的防火墙或入侵检测技术来保证CA的安全,而是确保当少数部件遭受入侵后,CA系统的机密信息并没有泄漏,即具有容忍入侵性。通过RSA加密算法和(t,n)秘密共享机制,将私钥分发给不同的共享服务器,并且私钥在任何时候都无需重构,保护了CA私钥的保密性,增强了CA的容忍入侵性.
|
| 关 键 词: | 容忍入侵 认证中心 秘密共享 |
| 文章编号: | 1008-0570(2006)12-3-0077-03 |
| 修稿时间: | 2006-07-28 |
A Based Intrusion Tolerant CA Scheme |
| |
| CHAI ZHENGYI,ZHANG HAOJUN. A Based Intrusion Tolerant CA Scheme[J]. Control & Automation, 2006, 22(36): 77-79 |
| |
| Authors: | CHAI ZHENGYI ZHANG HAOJUN |
| |
| Abstract: | |
| |
| Keywords: | Intrusion Tolerant certificate authority secret sharing |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
