摘要:在基于传统秘密共享的Web服务中,入侵者可长时间攻击,降低了系统的可靠性,不再适用。本文提出了一种基于主动秘密共享的Web服务器入侵容忍方案,并给出了改进可验证秘密共享方案后的影子产生算法和更新算法。该方案在不改变共享Web服务器私钥的情况下,周期性地更新私钥影子并且销毁原来的影子值,使得入侵者的可利用时间缩短在一个周期内,从而保证Web私钥的长期安全性。
关键词:入侵容忍 主动秘密共享 web安全
单位:华中科技大学计算机科学与技术学院; 湖北武汉430074; 国家高性能计算中心(武汉); 湖北武汉430074
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社