認證機構的私鑰保護研究.pdf

1、隨著電子商務和電子政務的普及應用，用戶對這些信息服務的安全需求也越來越高。PKI(publicKeyInfrastructure公鑰基礎設施)是一種能夠滿足這一需求的身份授權與鑒定機制。該機制主要基于其核心部件——A(CertificateAuthority認證機構)使用自身私鑰為用戶頒發(fā)數字證書。因此，認證機構的私鑰成為PKI設施得以正常運轉的基礎，保障認證機構的私鑰安全，成為整個信息安全體系的重中之重。一般情況下，私鑰可存儲在一臺可

2、信的服務器中，但是，這種工作方式的安全性不高，一旦服務器被攻擊，認證機構的私鑰就會泄露，正常的電子業(yè)務將無法進行。 為了提高CA私鑰的安全性，滿足電子商務和電子政務等信息服務的安全需求，本文設計并實現了一套基于秘密共享、具有容忍入侵性的認證機構私鑰保護系統(tǒng)，主要的工作和創(chuàng)新如下： 首先，通過對秘密共享和入侵容忍技術的深入分析與研究，本文完成了系統(tǒng)的總體結構設計。其次，根據系統(tǒng)在私鑰產生和簽名階段易受攻擊的特性，將分布式R