認證機構(gòu)的私鑰保護研究.pdf

1、隨著電子商務(wù)和電子政務(wù)的普及應用，用戶對這些信息服務(wù)的安全需求也越來越高。PKI(publicKeyInfrastructure公鑰基礎(chǔ)設(shè)施)是一種能夠滿足這一需求的身份授權(quán)與鑒定機制。該機制主要基于其核心部件——A(CertificateAuthority認證機構(gòu))使用自身私鑰為用戶頒發(fā)數(shù)字證書。因此，認證機構(gòu)的私鑰成為PKI設(shè)施得以正常運轉(zhuǎn)的基礎(chǔ)，保障認證機構(gòu)的私鑰安全，成為整個信息安全體系的重中之重。一般情況下，私鑰可存儲在一臺可

2、信的服務(wù)器中，但是，這種工作方式的安全性不高，一旦服務(wù)器被攻擊，認證機構(gòu)的私鑰就會泄露，正常的電子業(yè)務(wù)將無法進行。 為了提高CA私鑰的安全性，滿足電子商務(wù)和電子政務(wù)等信息服務(wù)的安全需求，本文設(shè)計并實現(xiàn)了一套基于秘密共享、具有容忍入侵性的認證機構(gòu)私鑰保護系統(tǒng)，主要的工作和創(chuàng)新如下： 首先，通過對秘密共享和入侵容忍技術(shù)的深入分析與研究，本文完成了系統(tǒng)的總體結(jié)構(gòu)設(shè)計。其次，根據(jù)系統(tǒng)在私鑰產(chǎn)生和簽名階段易受攻擊的特性，將分布式R