CAJ | 학술논문

CA(certificate authority)是PKI中的重要组成部分,负责签发可以识别用户身份的数字证书.CA的私有密钥一旦泄露,它所签发的所有证书将全部作废.因此,保护CA私钥的安全性是整个PKI安全的核心.本文介绍的CA私钥安全管理方案主要基于门限密码技术.通过将不同的密钥份额分布在不同部件上、任何部件都无法重构私钥,来确保在密钥产生、分发及使用过程中,即使部分系统部件受到攻击或系统管理人员背叛,也不会泄漏CA的私钥,CA仍可以正常工作.
CA(certificate authority)시PKI중적중요조성부분,부책첨발가이식별용호신빈적수자증서.CA적사유밀약일단설로,타소첨발적소유증서장전부작폐.인차,보호CA사약적안전성시정개PKI안전적핵심.본문개소적CA사약안전관리방안주요기우문한밀마기술.통과장불동적밀약빈액분포재불동부건상、임하부건도무법중구사약,래학보재밀약산생、분발급사용과정중,즉사부분계통부건수도공격혹계통관리인원배반,야불회설루CA적사약,CA잉가이정상공작.