论文部分内容阅读
本文在介绍了网格代理的基本原理和方法的基础上,详细讨论了网格代理证书的安全存贮服务——MyProxy现存的安全问题和解决方案。
MyProxy的思想,简言之,就是希望由专门的专业的服务来代替用户管理用户的私钥和安全证书。作为鉴定的重要依据的身份证书和私钥储存在当地用户的计算机里,在一个专门存放证书或有序的文件里。用户的证明文件是由信息库收集和管理的。MyProxy是网格的证书信息库,用户在任何时候、地点都能方便的取回自己的证书。
本文讨论的是MyProxy系统的两个安全隐患。首先对于作为持有网格代理证书,代表用户来进行工作的网格门户,必须防止恶意攻击者窃取用户的ID和密码。其次,私钥的安全必须单独的拿出来进行讨论。
本文详细分析了OTP和硬件保护私钥两种方法保护MyProxy系统的原因和利弊,并且将OTP与硬件保护私钥这两种方法联系在一起,针对现有的MyProxy系统存在的问题,提出了安全的MyProxy框架。