基于入侵容忍的CA認(rèn)證中心研究與設(shè)計(jì).pdf

1、隨著Internet技術(shù)與電子商務(wù)的迅速發(fā)展，改變了人們的生活和工作方式，給社會帶來了極大的經(jīng)濟(jì)效益，同時也帶來了許多安全隱患。因此，安全服務(wù)正成為Internet和電子商務(wù)應(yīng)用中一種基本服務(wù)。PKI技術(shù)是目前唯一大規(guī)模解決網(wǎng)絡(luò)安全問題的可行方案。PKI技術(shù)從發(fā)展至今，已經(jīng)具有相當(dāng)?shù)囊?guī)模和應(yīng)用前景。構(gòu)架PKI體系，核心的技術(shù)就是建立功能完善的，安全的認(rèn)證中心CA，CA是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域研究熱點(diǎn)之一，其實(shí)現(xiàn)具有重大的實(shí)用價值和社會價值。

2、 CA私鑰是CA安全的核心。保護(hù)私鑰不泄露是整個CA域的安全基礎(chǔ)，CA的私有密鑰一旦泄露，該CA簽發(fā)的所有證書就只能全部作廢。一般來說，CA必須是一個在線的網(wǎng)絡(luò)設(shè)備，特別是直接面向用戶的CA，以便自動地提供相應(yīng)的證書服務(wù)。保護(hù)在線服務(wù)CA的私鑰也就成為一個非常重要的課題。所以有必要研究開發(fā)入侵容忍系統(tǒng)(ITS)-即使遭到攻擊仍能運(yùn)轉(zhuǎn)的系統(tǒng)。 入侵容忍是美國DARPA所提出的“第三代安全”概念中的核心技術(shù)，實(shí)施的目標(biāo)是當(dāng)受到

3、攻擊時，系統(tǒng)仍能維持關(guān)鍵信息、數(shù)據(jù)、服務(wù)的完整性，機(jī)密性和可用性。由于門限密碼學(xué)能夠靈活產(chǎn)生，安全存儲和發(fā)放密鑰，因而能使系統(tǒng)在部分組件被攻破的情況下仍能保護(hù)系統(tǒng)中用于加密、簽名等的信息，這為實(shí)現(xiàn)入侵容忍系統(tǒng)提供了有效的技術(shù)手段。 本文首先介紹了PKI與CA認(rèn)證中心的概念、原理、組成及提供的核心服務(wù)，然后詳細(xì)說明了入侵容忍技術(shù)的概念、應(yīng)用領(lǐng)域、分類、實(shí)現(xiàn)方法，RSA算法和門限密碼系統(tǒng)。其次本文以RSA為基礎(chǔ)，門限密碼體制為主攻對