基于入侵容忍的CA系統(tǒng)設計與應用研究.pdf

1、隨著網絡技術的廣泛應用，電子商務、電子政務、網上銀行等網上交易也得到了迅速發(fā)展。在進行各種網上交易時，網絡上信息的安全問題成為人們關注的焦點。CA負責為這些網上交易簽發(fā)并管理所需身份認證的數(shù)字證書。CA用來簽名的私鑰非常重要，如果私鑰被泄露，就可以用它偽造證書，整個網上交易的安全性就無從談起。本文通過將入侵容忍技術應用到CA系統(tǒng)中，保證在有攻擊存在或者部分服務器被入侵的情況下，仍然可以確保CA簽名私鑰的秘密性和簽發(fā)證書的可靠性。本文主要

2、利用門限密碼體制來實現(xiàn)具有入侵容忍特性的CA系統(tǒng)。
　　具體地講，本文所做的主要工作如下：
　　(1)在對RSA算法，入侵容忍技術和門限密碼系統(tǒng)進行研究的基礎上，利用有理數(shù)域上的Lagrange插值公式，(t,n)門限方案、通過hash函數(shù)構建的特殊形式的RSA密碼體制及Gennaro等人提出的交互式驗證協(xié)議，本文提出了基于RSA的入侵容忍密鑰分發(fā)和可驗證門限簽名方案。
　　(2)利用基于RSA的可驗證門限簽名方案設計

3、出了基于入侵容忍的CA系統(tǒng)；對系統(tǒng)的結構，各組成部分的功能、系統(tǒng)的工作協(xié)議和特點進行了細致的分析研究；并給出了詳細闡述。利用主動秘密共享機制來實現(xiàn)系統(tǒng)子密鑰的更新方案；給出了系統(tǒng)中的共享服務器的檢測和更新方法；并對系統(tǒng)采用的簽名算法進行實現(xiàn)；最后對系統(tǒng)的性能及效率進行了分析。
　　(3)系統(tǒng)在對用戶申請的數(shù)字證書信息進行簽名時，首先由多個共享服務器進行部分簽名，然后再由組合服務器重構出證書簽名；而不需要從各個共享服務器的子密鑰重構