基于入侵容忍的CA系統(tǒng)設(shè)計(jì)與應(yīng)用研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等網(wǎng)上交易也得到了迅速發(fā)展。在進(jìn)行各種網(wǎng)上交易時(shí)，網(wǎng)絡(luò)上信息的安全問(wèn)題成為人們關(guān)注的焦點(diǎn)。CA負(fù)責(zé)為這些網(wǎng)上交易簽發(fā)并管理所需身份認(rèn)證的數(shù)字證書(shū)。CA用來(lái)簽名的私鑰非常重要，如果私鑰被泄露，就可以用它偽造證書(shū)，整個(gè)網(wǎng)上交易的安全性就無(wú)從談起。本文通過(guò)將入侵容忍技術(shù)應(yīng)用到CA系統(tǒng)中，保證在有攻擊存在或者部分服務(wù)器被入侵的情況下，仍然可以確保CA簽名私鑰的秘密性和簽發(fā)證書(shū)的可靠性。本文主要

2、利用門限密碼體制來(lái)實(shí)現(xiàn)具有入侵容忍特性的CA系統(tǒng)。
　　具體地講，本文所做的主要工作如下：
　　(1)在對(duì)RSA算法，入侵容忍技術(shù)和門限密碼系統(tǒng)進(jìn)行研究的基礎(chǔ)上，利用有理數(shù)域上的Lagrange插值公式，(t,n)門限方案、通過(guò)hash函數(shù)構(gòu)建的特殊形式的RSA密碼體制及Gennaro等人提出的交互式驗(yàn)證協(xié)議，本文提出了基于RSA的入侵容忍密鑰分發(fā)和可驗(yàn)證門限簽名方案。
　　(2)利用基于RSA的可驗(yàn)證門限簽名方案設(shè)計(jì)

3、出了基于入侵容忍的CA系統(tǒng)；對(duì)系統(tǒng)的結(jié)構(gòu)，各組成部分的功能、系統(tǒng)的工作協(xié)議和特點(diǎn)進(jìn)行了細(xì)致的分析研究；并給出了詳細(xì)闡述。利用主動(dòng)秘密共享機(jī)制來(lái)實(shí)現(xiàn)系統(tǒng)子密鑰的更新方案；給出了系統(tǒng)中的共享服務(wù)器的檢測(cè)和更新方法；并對(duì)系統(tǒng)采用的簽名算法進(jìn)行實(shí)現(xiàn)；最后對(duì)系統(tǒng)的性能及效率進(jìn)行了分析。
　　(3)系統(tǒng)在對(duì)用戶申請(qǐng)的數(shù)字證書(shū)信息進(jìn)行簽名時(shí)，首先由多個(gè)共享服務(wù)器進(jìn)行部分簽名，然后再由組合服務(wù)器重構(gòu)出證書(shū)簽名；而不需要從各個(gè)共享服務(wù)器的子密鑰重構(gòu)