%0 Journal Article
%T 一种入侵容忍的ca方案
%A 荆继武？
%A 冯登国？
%J 软件学报
%P 1417-1422
%D 2002
%X ca(certificateauthority)是pki中的关键设施.ca的私有密钥一旦泄露,该ca签发的所有证书就只能全部作废.保护在线服务ca的私钥也就成为一个非常重要的课题.不是从保护系统或检测入侵出发来保证ca的安全,而是确保当少数部件被攻击或占领后,ca系统的机密信息并没有暴露.通过将私钥分发给不同的部件,并保证任何一个在线的部件无法恢复ca的私钥,从而保护了ca私钥的保密性.
%K 入侵容忍
%K 弹性
%K ca
%K 数字签名
%K rsa
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=20020810&flag=1