论文部分内容阅读
CA私钥的安全性决定了签发证书的有效性。基于ECC(椭圆曲线算法)和(t,n)门限密码技术,结合先应秘密共享机制,提出了一种容侵的CA私钥保护方案。方案通过(t,n)秘密共享机制把CA私钥分发到t个服务器,并通过先应秘密共享体制进行私钥份额动态更新,结合可验证的秘密共享(VSS)方案,实现了CA私钥的容侵保护。最后,通过Java和Openssl对系统进行了实现。结果表明,本方案比目前基于RSA的同类方案相比,具有更高的安全性和效率。