论文部分内容阅读
随着网络技术的广泛应用,电子商务、电子政务、网上银行等网上交易也得到了迅速发展。在进行各种网上交易时,网络上信息的安全问题成为人们关注的焦点。CA负责为这些网上交易签发并管理所需身份认证的数字证书。CA用来签名的私钥非常重要,如果私钥被泄露,就可以用它伪造证书,整个网上交易的安全性就无从谈起。本文通过将入侵容忍技术应用到CA系统中,保证在有攻击存在或者部分服务器被入侵的情况下,仍然可以确保CA签名私钥的秘密性和签发证书的可靠性。本文主要利用门限密码体制来实现具有入侵容忍特性的CA系统。 具体地讲,本文所做的主要工作如下: (1)在对RSA算法,入侵容忍技术和门限密码系统进行研究的基础上,利用有理数域上的Lagrange插值公式,(t,n)门限方案、通过hash函数构建的特殊形式的RSA密码体制及Gennaro等人提出的交互式验证协议,本文提出了基于RSA的入侵容忍密钥分发和可验证门限签名方案。 (2)利用基于RSA的可验证门限签名方案设计出了基于入侵容忍的CA系统;对系统的结构,各组成部分的功能、系统的工作协议和特点进行了细致的分析研究;并给出了详细阐述。利用主动秘密共享机制来实现系统子密钥的更新方案;给出了系统中的共享服务器的检测和更新方法;并对系统采用的签名算法进行实现;最后对系统的性能及效率进行了分析。 (3)系统在对用户申请的数字证书信息进行签名时,首先由多个共享服务器进行部分签名,然后再由组合服务器重构出证书签名;而不需要从各个共享服务器的子密钥重构出CA签名私钥,再使用该私钥进行证书签名;这样就可以避免CA签名私钥在系统中的出现,有效地保护了CA私钥在签名过程中被泄露的危险。