一种安全高效的入侵容忍CA方案
DOI:
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

TP309

基金项目:

河北省教育厅自然科学项目(2004467)资助


A Secure and High Efficient Intrusion Tolerance CA Scheme
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    CA是PKI中的关键设施。CA的私钥一旦泄漏,该CA签发的所有证书就只能全部作废;因此,保护在线CA私钥的安全是非常重要的。将CA的私钥以门限密码技术分享在n个部件中,不仅保证了CA私钥的机密性和可用性,同时使CA具备了入侵容忍性。所提出的CA方案,私钥以Shamir的拉格朗日多项式方式分享,更适合实际需求,实验表明具有良好的性能。

    Abstract:

    CA(certificate authority) is a critical component in PKI. When the private key of a CA is compromised, all the certificates issued by that CA should be revoked. Keeping the private key secret while providing service online is very important for a CA. Distributing private key of CA into n components via threshold cryptography can not only make the private key of CA secret and usability, but also make CA can tolerate some intrusion. A CA scheme and its private key distribute with Shamir's Lagarange polynomial secret shares, suit needs more practically. At last, security, efficiency and usability of the CA scheme are analyzed security. Through analysis, the scheme has good performance.

    参考文献
    相似文献
    引证文献
引用本文

韩卫 白灵. 一种安全高效的入侵容忍CA方案[J]. 科学技术与工程, 2005, (12): 819-823.
HAN Wei, BAI Ling. A Secure and High Efficient Intrusion Tolerance CA Scheme[J]. Science Technology and Engineering,2005,(12):819-823.

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:
  • 最后修改日期:2005-01-31
  • 录用日期:
  • 在线发布日期:
  • 出版日期:
×
亟待确认版面费归属稿件,敬请作者关注
《科学技术与工程》入选维普《中文科技期刊数据库》自然科学类期刊月度下载排行榜TOP10