具有私钥可恢复能力的云存储完整性检测方案

共享数据云存储完整性检测用来验证一个群体共享在云端数据的完整性,是最常见的云存储完整性检测方式之一.在云存储完整性检测中,用户用于生成数据签名的私钥可能会因为存储介质的损坏、故障等原因而无法使用.然而,目前已有的共享数据云存储完整性检测方案均未考虑到这个现实问题.探索了如何解决共享数据云存储完整性检测中私钥不可用的问题,提出了第1个具有私钥可恢复能力的共享数据云存储完整性检测方案.在方案中,当一个群用户的私钥不可用时,可以通过群里的t个或者t个以上的用户帮助其恢复私钥.同时,设计了随机遮掩技术,用于确保参与成员私钥的安全性.用户也可验证被恢复私钥的正确性.最后,给出安全性和实验结果的分析,结果显示所提方案是安全高效的.

一种加密数字证书私钥恢复方案

文中提出了一种加密数字证书私钥恢复的方案。基于该方案,证书签发系统在签发用户加密证书时,用一个特定的密钥恢复证书对用户证书私钥加密,然后将加密后的私钥放入到证书的一个新定义的私钥恢复扩展项中。当用户加密私钥损坏或丢失时,密钥恢复系统在完成必要的用户身份验证、确认后,用密钥恢复证书从该用户证书的私钥恢复扩展项中恢复出该证书的私钥。