%0 Journal Article
%T 一种CA私钥安全管理方案
%A 蔡永泉
%A 杜秋玲
%J 电子学报
%P 1407-1410
%D 2005
%X CA(certificateauthority)是PKI中的重要组成部分,负责签发可以识别用户身份的数字证书.CA的私有密钥一旦泄露,它所签发的所有证书将全部作废.因此,保护CA私钥的安全性是整个PKI安全的核心.本文介绍的CA私钥安全管理方案主要基于门限密码技术.通过将不同的密钥份额分布在不同部件上、任何部件都无法重构私钥,来确保在密钥产生、分发及使用过程中,即使部分系统部件受到攻击或系统管理人员背叛,也不会泄漏CA的私钥,CA仍可以正常工作.
%K 认证机构
%K 密钥管理
%K 容忍入侵
%U http://www.ejournal.org.cn/CN/abstract/abstract4958.shtml