论文部分内容阅读
随着Internet技术与电子商务的迅速发展,改变了人们的生活和工作方式,给社会带来了极大的经济效益,同时也带来了许多安全隐患。因此,安全服务正成为Internet和电子商务应用中一种基本服务。PKI技术是目前唯一大规模解决网络安全问题的可行方案。PKI技术从发展至今,已经具有相当的规模和应用前景。构架PKI体系,核心的技术就是建立功能完善的,安全的认证中心CA,CA是当前网络安全领域研究热点之一,其实现具有重大的实用价值和社会价值。 CA私钥是CA安全的核心。保护私钥不泄露是整个CA域的安全基础,CA的私有密钥一旦泄露,该CA签发的所有证书就只能全部作废。一般来说,CA必须是一个在线的网络设备,特别是直接面向用户的CA,以便自动地提供相应的证书服务。保护在线服务CA的私钥也就成为一个非常重要的课题。所以有必要研究开发入侵容忍系统(ITS)—即使遭到攻击仍能运转的系统。 入侵容忍是美国DARPA所提出的“第三代安全”概念中的核心技术,实施的目标是当受到攻击时,系统仍能维持关键信息、数据、服务的完整性,机密性和可用性。由于门限密码学能够灵活产生,安全存储和发放密钥,因而能使系统在部分组件被攻破的情况下仍能保护系统中用于加密、签名等的信息,这为实现入侵容忍系统提供了有效的技术手段。 本文首先介绍了PKI与CA认证中心的概念、原理、组成及提供的核心服务,然后详细说明了入侵容忍技术的概念、应用领域、分类、实现方法,RSA算法和门限密码系统。其次本文以RSA为基础,门限密码体制为主攻对象,入侵容忍为应用背景,基于有理数域上的插值公式,Shamir秘密共享方案以及改进的门限RSA签名方案等理论研究并提出了安全增强的基于RSA可验证门限签名方案,并用该方案设计入侵容忍的CA认证中心,给出了具体的系统结构和功能,工作协议,同时指出实现方法。此外对于密钥更新以及服务器的检测也给出了具体的方法。最后分析了系统采用门限签名方案的安全性、可靠性、正确性,以及系统性能。