主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2020年专刊出版计划 微信服务介绍 最新一期:2019年第12期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
荆继武,冯登国.一种入侵容忍的CA方案.软件学报,2002,13(8):1417-1422
一种入侵容忍的CA方案
An Intrusion Tolerant CA Scheme
投稿时间:2001-05-31  修订日期:2001-08-30
DOI:
中文关键词:  入侵容忍  弹性  CA  数字签名  RSA
英文关键词:intrusion tolerant  resilience  CA (certificate authority)  digital signature  RSA
基金项目:国家重点基础研究发展规划973资助项目(G1999035802);国家杰出青年科学基金资助项目(60025205)
作者单位
荆继武 中国科学院,研究生院,信息安全国家重点实验室,北京,100039 
冯登国 中国科学院,研究生院,信息安全国家重点实验室,北京,100039
中国科学院,软件研究所,信息安全国家重点实验室,北京,100080 
摘要点击次数: 3218
全文下载次数: 3682
中文摘要:
      CA(certificate authority)是PKI中的关键设施.CA的私有密钥一旦泄露,该CA签发的所有证书就只能全部作废.保护在线服务CA的私钥也就成为一个非常重要的课题.不是从保护系统或检测入侵出发来保证CA的安全,而是确保当少数部件被攻击或占领后,CA系统的机密信息并没有暴露.通过将私钥分发给不同的部件,并保证任何一个在线的部件无法恢复CA的私钥,从而保护了CA私钥的保密性.
英文摘要:
      CA (certificate authority) is a critical component in PKI. When the private key of a CA is compromised, all the certificates issued by that CA should be revoked. Keeping the private key secret while providing service on line is very important for a CA. Rather than prevent intrusions or detect them after the fact, the project ensures that the compromise of a few system components does not compromise the private key of the CA. The private key is protected by distributing it across a few servers. The private key is never reconstructed at a single online location.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利