基于入侵容忍的CA系統(tǒng)設(shè)計與應(yīng)用研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等網(wǎng)上交易也得到了迅速發(fā)展。在進(jìn)行各種網(wǎng)上交易時，網(wǎng)絡(luò)上信息的安全問題成為人們關(guān)注的焦點。CA負(fù)責(zé)為這些網(wǎng)上交易簽發(fā)并管理所需身份認(rèn)證的數(shù)字證書。CA用來簽名的私鑰非常重要，如果私鑰被泄露，就可以用它偽造證書，整個網(wǎng)上交易的安全性就無從談起。本文通過將入侵容忍技術(shù)應(yīng)用到CA系統(tǒng)中，保證在有攻擊存在或者部分服務(wù)器被入侵的情況下，仍然可以確保CA簽名私鑰的秘密性和簽發(fā)證書的可靠性。本文主要

2、利用門限密碼體制來實現(xiàn)具有入侵容忍特性的CA系統(tǒng)。
　　具體地講，本文所做的主要工作如下：
　　(1)在對RSA算法，入侵容忍技術(shù)和門限密碼系統(tǒng)進(jìn)行研究的基礎(chǔ)上，利用有理數(shù)域上的Lagrange插值公式，(t,n)門限方案、通過hash函數(shù)構(gòu)建的特殊形式的RSA密碼體制及Gennaro等人提出的交互式驗證協(xié)議，本文提出了基于RSA的入侵容忍密鑰分發(fā)和可驗證門限簽名方案。
　　(2)利用基于RSA的可驗證門限簽名方案設(shè)計

3、出了基于入侵容忍的CA系統(tǒng)；對系統(tǒng)的結(jié)構(gòu)，各組成部分的功能、系統(tǒng)的工作協(xié)議和特點進(jìn)行了細(xì)致的分析研究；并給出了詳細(xì)闡述。利用主動秘密共享機制來實現(xiàn)系統(tǒng)子密鑰的更新方案；給出了系統(tǒng)中的共享服務(wù)器的檢測和更新方法；并對系統(tǒng)采用的簽名算法進(jìn)行實現(xiàn)；最后對系統(tǒng)的性能及效率進(jìn)行了分析。
　　(3)系統(tǒng)在對用戶申請的數(shù)字證書信息進(jìn)行簽名時，首先由多個共享服務(wù)器進(jìn)行部分簽名，然后再由組合服務(wù)器重構(gòu)出證書簽名；而不需要從各個共享服務(wù)器的子密鑰重構(gòu)