基于入侵容忍的CA認證中心研究與設計.pdf

1、隨著Internet技術與電子商務的迅速發(fā)展，改變了人們的生活和工作方式，給社會帶來了極大的經(jīng)濟效益，同時也帶來了許多安全隱患。因此，安全服務正成為Internet和電子商務應用中一種基本服務。PKI技術是目前唯一大規(guī)模解決網(wǎng)絡安全問題的可行方案。PKI技術從發(fā)展至今，已經(jīng)具有相當?shù)囊?guī)模和應用前景。構架PKI體系，核心的技術就是建立功能完善的，安全的認證中心CA，CA是當前網(wǎng)絡安全領域研究熱點之一，其實現(xiàn)具有重大的實用價值和社會價值。

2、 CA私鑰是CA安全的核心。保護私鑰不泄露是整個CA域的安全基礎，CA的私有密鑰一旦泄露，該CA簽發(fā)的所有證書就只能全部作廢。一般來說，CA必須是一個在線的網(wǎng)絡設備，特別是直接面向用戶的CA，以便自動地提供相應的證書服務。保護在線服務CA的私鑰也就成為一個非常重要的課題。所以有必要研究開發(fā)入侵容忍系統(tǒng)(ITS)-即使遭到攻擊仍能運轉的系統(tǒng)。 入侵容忍是美國DARPA所提出的“第三代安全”概念中的核心技術，實施的目標是當受到

3、攻擊時，系統(tǒng)仍能維持關鍵信息、數(shù)據(jù)、服務的完整性，機密性和可用性。由于門限密碼學能夠靈活產(chǎn)生，安全存儲和發(fā)放密鑰，因而能使系統(tǒng)在部分組件被攻破的情況下仍能保護系統(tǒng)中用于加密、簽名等的信息，這為實現(xiàn)入侵容忍系統(tǒng)提供了有效的技術手段。 本文首先介紹了PKI與CA認證中心的概念、原理、組成及提供的核心服務，然后詳細說明了入侵容忍技術的概念、應用領域、分類、實現(xiàn)方法，RSA算法和門限密碼系統(tǒng)。其次本文以RSA為基礎，門限密碼體制為主攻對