计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2011年
10期
3262-3265
,共4页
认证中心(CA)%数字签名%秘密共享%安全芯片%入侵容忍
認證中心(CA)%數字籤名%祕密共享%安全芯片%入侵容忍
인증중심(CA)%수자첨명%비밀공향%안전심편%입침용인
为了提高联网(certificate authority,CA)的安全性,基于(t,n)秘密共享思想,引入安全芯片及RSA分步签名方法,提出了一种具有容忍入侵能力的CA方案.新提出的CA方案从算法理论和系统架构两方面着手,克服传统CA的安全缺陷,保证CA私钥在产生、拆分和分步签名时的安全性,有效地解决了CA抵抗内外部攻击问题,确保了联网CA系统具有一定的入侵容忍能力.最后通过C++和OpenSSL实现了CA系统,验证了该CA方案的可行性.
為瞭提高聯網(certificate authority,CA)的安全性,基于(t,n)祕密共享思想,引入安全芯片及RSA分步籤名方法,提齣瞭一種具有容忍入侵能力的CA方案.新提齣的CA方案從算法理論和繫統架構兩方麵著手,剋服傳統CA的安全缺陷,保證CA私鑰在產生、拆分和分步籤名時的安全性,有效地解決瞭CA牴抗內外部攻擊問題,確保瞭聯網CA繫統具有一定的入侵容忍能力.最後通過C++和OpenSSL實現瞭CA繫統,驗證瞭該CA方案的可行性.
위료제고련망(certificate authority,CA)적안전성,기우(t,n)비밀공향사상,인입안전심편급RSA분보첨명방법,제출료일충구유용인입침능력적CA방안.신제출적CA방안종산법이론화계통가구량방면착수,극복전통CA적안전결함,보증CA사약재산생、탁분화분보첨명시적안전성,유효지해결료CA저항내외부공격문제,학보료련망CA계통구유일정적입침용인능력.최후통과C++화OpenSSL실현료CA계통,험증료해CA방안적가행성.