基于PKI的CA相關技術研究.pdf

1、在網絡得到快速發(fā)展的現代社會，人們越來越重視網絡上信息的安全問題。PKI(Public Key Infrastructure公鑰基礎設施)是目前解決信息安全問題最有效的技術。PKI中最基本的元素是數字證書，所有安全的操作主要通過數字證書來實現。這就要求必須有一個網絡上各證書持有方都信任的機構，專門負責數字證書的發(fā)放和管理，這個機構就是證書認證中心(Certificate Authority)。 論文基于橢圓曲線密碼體制對無可信中

2、心的CA方案進行研究，主要完成了以下幾個方面的工作： (1)基于門限秘密共享的簽名方案一般分為需要可信中心和不需要可信中心兩類。由于在許多特定的應用環(huán)境下，一個可被所有成員信任的中心并不存在。因此，不需要可信中心的門限簽名方案就顯得尤為必要。論文在已有方案[14,15]基礎上，對一種無需可信中心的(t，n)門限簽名方案進行了改進，實現了在簽名過程中不會被外部攻擊者欺詐，同時也防止了內部惡意組成員的欺詐。 (2)傳統(tǒng)的CA

3、方案中，各影子服務器的子密鑰是由一個可信中心產生，而在許多特定情況下，一個可被所有成員信任的可信中心并不存在。因此論文結合文獻[21]的系統(tǒng)結構，提出了一種基于ECC的無可信中心(t,n)門限簽名方案，并應用到認證中心CA中，保證入侵者入侵部分部件并不能得到CA系統(tǒng)的私鑰，這樣使得CA能夠容忍入侵，從而設計了具備分布式和冗余結構的PKI／CA系統(tǒng)。 (3)容侵的密鑰分發(fā)服務器的設計避免了傳統(tǒng)集中式密鑰分發(fā)方法中所存在的單點故障問