计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2013年
1期
82-85
,共4页
认证机构(CA)%容忍入侵%秘密分享%密码协议%网络安全
認證機構(CA)%容忍入侵%祕密分享%密碼協議%網絡安全
인증궤구(CA)%용인입침%비밀분향%밀마협의%망락안전
基于新的(t,n)秘密共享机制将CA私钥进行分存,使用其身份作为私钥份额的标识,提供私钥保护的容侵性.该协议不是从保护系统或检测入侵出发来保证CA的安全,而是确保当少数部件被攻击或占领后,CA系统的机密信息并没有暴露;能根据攻击的类型,动态调节密码协议的运行,以容忍、阻止一部分攻击行为,更好地保护密码协议的运行安全.协议采用系统整体安全策略,综合多种安全措施,实现了系统关键功能的安全性和健壮性.
基于新的(t,n)祕密共享機製將CA私鑰進行分存,使用其身份作為私鑰份額的標識,提供私鑰保護的容侵性.該協議不是從保護繫統或檢測入侵齣髮來保證CA的安全,而是確保噹少數部件被攻擊或佔領後,CA繫統的機密信息併沒有暴露;能根據攻擊的類型,動態調節密碼協議的運行,以容忍、阻止一部分攻擊行為,更好地保護密碼協議的運行安全.協議採用繫統整體安全策略,綜閤多種安全措施,實現瞭繫統關鍵功能的安全性和健壯性.
기우신적(t,n)비밀공향궤제장CA사약진행분존,사용기신빈작위사약빈액적표식,제공사약보호적용침성.해협의불시종보호계통혹검측입침출발래보증CA적안전,이시학보당소수부건피공격혹점령후,CA계통적궤밀신식병몰유폭로;능근거공격적류형,동태조절밀마협의적운행,이용인、조지일부분공격행위,경호지보호밀마협의적운행안전.협의채용계통정체안전책략,종합다충안전조시,실현료계통관건공능적안전성화건장성.