容忍入侵的CA方案设计与实现被引量：1

Design and implementation of intrusion tolerant CA scheme

出　　处：《计算机工程与设计》2011年第10期3262-3265,共4页Computer Engineering and Design

基　　金：国家科技重大基金项目(2009ZX03001-018)

摘　　要：为了提高联网(certificate authority,CA)的安全性,基于(t,n)秘密共享思想,引入安全芯片及RSA分步签名方法,提出了一种具有容忍入侵能力的CA方案。新提出的CA方案从算法理论和系统架构两方面着手,克服传统CA的安全缺陷,保证CA私钥在产生、拆分和分步签名时的安全性,有效地解决了CA抵抗内外部攻击问题,确保了联网CA系统具有一定的入侵容忍能力。最后通过C++和OpenSSL实现了CA系统,验证了该CA方案的可行性。In order to improve the safety of online CA, security chip, step-by-step signature method and （t, n） secret sharing theoryare imported, a scheme is presented which could put up with attacks for CA. The new scheme started by the algorithm theory and the system architecture, overcome the shortcomings of traditional CA. The new one effectively solves the problem of resistance to internal and external attacks, to ensure that online CA system has an intrusion tolerance. Finally, the CA system is implemented by C＋＋ and OpenSSL and the feasibility of the CA scheme is verified.

关键词：认证中心(CA) 数字签名秘密共享安全芯片入侵容忍

分类号：TP309[自动化与计算机技术—计算机系统结构] TP393.08[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

容忍入侵的CA方案设计与实现被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

容忍入侵的CA方案设计与实现 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

容忍入侵的CA方案设计与实现被引量：1