论文部分内容阅读
在开放式环境中,数字证书常用于身份认证和授权管理。数字证书通常包含一些敏感属性,因此,数字证书中敏感属性的保密研究受到广泛的关注。提出了一种灵活实用的数字证书中敏感属性保密方案,分析了该方案的安全性和性能。在该方案中,数字证书中不同的敏感属性分别用由同一个主密钥生成的不同子密钥进行加密,该方案具有可选择性揭露数字证书中敏感属性、密钥管理简单、时间开销少等特点。以X.509作为证书格式,实现了该数字证书中敏感属性的保密方案。