论文部分内容阅读
针对CA密钥的高安全性需求,提出一种多级的保护机制。使用RSA算法产生密钥,采用(tn)秘密共享将其分发到t个签字服务器,用异构平台存储密钥份额,并使用主动式秘密技术周期性更新密钥份额,对密钥份额进行恢复和有效性验证。设计了分阶段签字方案,多级安全保护机制有效地增强了CA密钥的安全性。通过Java和OpenSSL对方案进行了实现。