一种基于容忍入侵技术的CA方案被引量：1

A Based Intrusion Tolerant CA Scheme

下载PDF

导出

摘要 CA是PKI中的关键设施.CA的可信任性依赖于CA的私钥。CA的私钥一旦泄露,该CA签发的所有证书就只能全部作废。确保CA的私钥不泄漏极其重要。容忍入侵技术不是通过传统的防火墙或入侵检测技术来保证CA的安全,而是确保当少数部件遭受入侵后,CA系统的机密信息并没有泄漏,即具有容忍入侵性。通过RSA加密算法和(t,n)秘密共享机制,将私钥分发给不同的共享服务器,并且私钥在任何时候都无需重构,保护了CA私钥的保密性,增强了CA的容忍入侵性. CA is the key infrastructure to the PKIo its reliability relies on its private key. Once its private key is revealed, all the certificates signed by the CA must be cancelled, so it is very important to ensure the CA private key is not revealed. Intrusion Toler- ant ensure the security of the CA by the way that even if some part of the CA is broken, the CA private key is still safe, instead of by the firewall and Intrusion detection, by RSA and （t,n） secret shared method, it distribute private key to different sharing servers. The private key needn＇t be reunion at any time to protect the security of the CA and enhance the Intrusion Tolerant of CA.

作者柴争义张浩军

机构地区河南工业大学信息科学与工程学院

出处《微计算机信息》北大核心 2006年第12X期77-79,共3页 Control & Automation

基金河南省科技攻关基金资助项目(编号:0524220044) 河南工业大学科研项目(0401009 050216)

关键词容忍入侵认证中心秘密共享 Intrusion Tolerant,certificate authority,secret sharing

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1Michael Malkin,Thomas Wu,Dan Boneho Building Intrusion Tolerance Applications[A].8th USENLX Security Symposium[C],1999.
2荆继武,冯登国.一种入侵容忍的CA方案[J].软件学报,2002,13(8):1417-1422. 被引量：65
3Shamir A.How to Share a Secret[A].Communications of the ACM[C],1979,22 (11):612-613.
4崔竞松,王丽娜,张焕国,傅建明.一种并行容侵系统研究模型———RC模型[J].计算机学报,2004,27(4):500-506. 被引量：31
5李胜勇,陈文元,张卫平.PKI技术及其存在问题的分析[J].微计算机信息,2005,21(1):171-172. 被引量：26

二级参考文献11

1[1]Gemmell, P.S. An introduction to threshold cryptography. CryptoBytes, 1977,2(7):7～12.
2[2]Wu, T., Malkin, M., Boneh, D. Building intrusion-tolerant applications. In: Proceedings of the USENIX Security Symposium. 1999. 79～91.
3[3]Shoup, V. Practical threshold signatures. In: Proceedings of the Eurocrypt 2000. Bruges (Brugge): Springer-Verlag, 2000. 207～220.
4[4]Frankel, Y., Gemmell, P., MacKenzie, P.D., et al. Optimal-Resilience proactive public-key cryptosystems. In: IEEE Symposium on Foundations of Computer Science. 1997. 384～393.
5冯国登裴定一.密码学导引[M].科学出版社,1999,4..
6Amoroso E. G.. Intrusion Detection: An Introduction to Internet Surveillance,Correlation,Trace Back,Traps,and Response. Intrusion. Net Books, 1999
7Northcutt S., Novak J.. Network Intrusion Detection: An Analysts' Handbook. New Riders, 2000
8Du W., Mathur A.P.. Vulnerability testing of software system using fault injection. Department of Computer Science, Purdue University: Technical Report Coast TR-98-02, 1998
9MCNC and D University. Sitar: A scalable intrusion tolerant architecture for distributed services. Technical Report, Research Proposal to DARPA BAA-00-15, 2000
10Krsul I., Spafford E. H., Tripunitara M. V.. Computer vulnerability analysis. Department of Computer Science, Purdue University, Technical Report Coast TR 98-07, 1998

共引文献101

1张仕斌,甘刚,方睿.一种在线CRL发布策略的研究[J].微计算机信息,2007,23(3):218-220. 被引量：1
2柴争义,李琳,李亚伦.主动秘密共享技术及其应用研究[J].通信技术,2007,40(7):66-67. 被引量：1
3李志民.PKI交叉认证的研究[J].中国管理信息化（综合版）,2006,9(9):87-88. 被引量：2
4蔡永泉,晏翔.一种安全高效的弹性CA方案[J].计算机研究与发展,2006,43(z2):192-196.
5杨政.基于入侵容忍的电力信息安全CA认证系统设计[J].沈阳工程学院学报（自然科学版）,2011,7(4):357-359. 被引量：1
6蔡红柳,陈波,李小强.面向容侵的秘密共享系统的设计[J].装甲兵工程学院学报,2004,18(3):66-68. 被引量：1
7夏恒,徐向阳,李仁发.一种教育领域行业认证中心CA解决方案的研究与实现[J].计算机工程与应用,2005,41(5):157-160. 被引量：1
8廖洪銮,陈圩贤,荆继武.弹性CA系统中网络监控平台的设计与实现[J].计算机工程,2005,31(6):129-131. 被引量：1
9张宇.一种基于门限RSA的容侵系统结构[J].中南民族大学学报（自然科学版）,2004,23(4):68-71. 被引量：1
10崔竞松,彭蓉.门限RSA中的子密钥优化分配算法[J].计算机学报,2005,28(6):1027-1031.

同被引文献5

1Nancy R.Mead, Robert Ellison. Life-Cycle Models for Survivable Systems[J].Proceedings of 3th Information Survivability Workshop,2000.
2Robert J.Ellison,N.R. Mead. Survivable Network Systems: An Emerging Discipline[R].Technical Report CMU/SEI-97-TR-013, Carnegie Mellon University,May 1999.
3Liu Peng. Architectures for Intrusion Tolerant Database Systems[J]. Foundations of Intrusion Tolerant Systems(OASIS'03),2003.
4黄遵国.面向生荐能力的应急响应与事故恢复技术[D].国防科技大学,2004.
5成焕卿,王朝君.一种基于服务漂移的网络安全应急响应机制研究与实现[J].中国计算机学会2004信息保密专业委员会学术年会,2004:25-31.

引证文献1

1王凌云,洪小亮,张正伟.一种可生存的网络服务模型[J].计算机时代,2009(5):16-18.

1荆继武,冯登国.一种入侵容忍的CA方案[J].软件学报,2002,13(8):1417-1422. 被引量：65
2周全,杨华冰,陈阵雷.新的网络安全技术[J].电脑学习,2005(1):2-3. 被引量：1
3吴德书.基于入侵容忍的CA私钥保护方案[J].今日科苑,2007(2):66-66.
4唐俊,彭敏.一种私钥容侵的数字签名方案[J].计算机工程,2011,37(10):123-124. 被引量：1
5谭玉玲,张新林.一种在线CA安全增强方案[J].汕头大学学报（自然科学版）,2009,24(3):68-72.
6刘晓萌,毕红军.云计算环境中的一种入侵检测模型分析[J].铁路计算机应用,2012,21(3):12-14. 被引量：1
7谭玉玲,王新林.一种在线CA安全增强方案[J].云南师范大学学报（自然科学版）,2009,29(4):39-41.
8谭玉玲,王新林.一种在线CA安全增强方案[J].重庆科技学院学报（自然科学版）,2009,11(5):127-129.
9韩卫,白灵.一种安全高效的入侵容忍CA方案[J].科学技术与工程,2005,5(12):819-823. 被引量：7
10王羽,池献忠.通信网络恶意代码与应急响应关键技术分析[J].产业与科技论坛,2014,13(3):99-100.

微计算机信息

2006年第12X期

浏览历史

内容加载中请稍等...

一种基于容忍入侵技术的CA方案被引量：1

参考文献5

二级参考文献11

共引文献101

同被引文献5

引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于容忍入侵技术的CA方案 被引量：1

参考文献5

二级参考文献11

共引文献101

同被引文献5

引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于容忍入侵技术的CA方案被引量：1