文献类型：期刊文章

作　　者：荆继武[1] 冯登国[1]

机构地区：[1]中国科学院研究生院信息安全国家重点实验室,北京100039

出　　处：《软件学报》

基　　金：~~国家重点基础研究发展规划973资助项目(G1999035802);国家杰出青年科学基金资助项目(60025205)

年　　份：2002

卷　　号：13

期　　号：8

起止页码：1417-1422

语　　种：中文

收录情况：AJ、BDHX、BDHX2000、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：CA(certificate authority)是PKI中的关键设施.CA的私有密钥一旦泄露,该CA签发的所有证书就只能全部作废.保护在线服务CA的私钥也就成为一个非常重要的课题.不是从保护系统或检测入侵出发来保证CA的安全,而是确保当少数部件被攻击或占领后,CA系统的机密信息并没有暴露.通过将私钥分发给不同的部件,并保证任何一个在线的部件无法恢复CA的私钥,从而保护了CA私钥的保密性.

关 键 词：入侵容忍 弹性  CA 数字签名 RSA  公开密钥密码算法  信息安全

分 类 号：TP309]