摘要:CA私钥的安全是数字证书可信性及签名有效性的保证。为了增强CA私钥的安全保护,采用基于RSA的(t,n)秘密共享将CA私钥安全分发到t个签名服务器,每个签名服务器拥有不同的私钥份额,并使用先应式秘密技术周期性更新私钥份额,避免长期攻击可能带来的危险性;同时,对私钥份额进行恢复和有效性验证;签名时,使用基于RSA的分步签名机制,每个签名服务器先计算出部分签名,最后由签名合成最终签名。整个过程都无需对CA私钥进行重构,增强了CA私钥和签名过程的安全性。最后,对存储私钥份额的服务器采用异构平台。方案通过VC和OPENSSI。进行了实现。理论上的分析和实验结果表明,本方案有较高的安全性和效率。
关键词:数字证书 私钥安全 秘密共享 分步签名 私钥更新
单位:华东师范大学教育信息技术系 上海200062 南通农业学院信息工程系 江苏南通226007
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社