共查询到20条相似文献,搜索用时 109 毫秒
1.
该文利用前向安全数字签名理论和技术设计了一个证书管理方案,保证了一个PKI系统在CA签名密钥泄露的情况下,如果马上更换签名密钥,则不用对以前颁发的证书做任何处理,使损失最小,效率最高。同时由于签名中所含有的时间段信息,使每个证书都自动包含时间戳,省掉时间戳服务器,节省开销。 相似文献
2.
3.
4.
无证书密码体制(certificateless cryptography,CLC)将用户私钥拆分为部分私钥和秘密值,其中部分私钥由密钥生成中心(key generator center,KGC)生成,而秘密值由用户自己选定,从而解决了基于身份密码体制所固有的密钥托管问题.此外,由于用户公钥由秘密值决定,无需认证中心(certificate authority,CA)对用户的公钥证书进行管理,解决了传统密码体制的证书管理问题.有序多重签名可用于电子政务和电子商务系统实现公文的逐级审批发布,提高认证效率.将有序多重签名和无证书密码相结合,提出一种安全高效的无证书有序多重签名方案,多重签名的长度及验证时间均与签名者个数无关,是紧致的无证书有序多重签名方案.方案使用较少的双线性对且只有一个签名消息,具有较高的计算效率和通信效率.证明了方案在随机预言模型(random oracle model,ROM)下具有不可伪造性. 相似文献
5.
基于智能卡和数字信封的电子文档安全认证模型 总被引:1,自引:0,他引:1
马乐 《东北师大学报(自然科学版)》2009,41(2)
设计并实现了基于PKI/CA的安全电子文档传输系统.以PKI体系作为基础,利用CA颁发的数字证书进行安全认证和文档签名,将数字证书的私钥存放于USB型智能卡中,对于电子文档首先进行对称加密,然后利用数字信封原理加密对称密钥,确保密钥传递中的安全性以及只有指定的人才能解密得到对称密钥.此系统克服了单纯使用PKI体系的不足,有效地保证了电子文档的保密性、完整性、不可否认性,同时保证了用户私钥的安全性. 相似文献
6.
基于双线性对的无证书密码系统去除了公钥基础设施(PKI)中复杂的证书管理问题以及基于身份密码系统(IBC)固有的密钥托管问题。无需配对的无证书密码系统去除了耗时的双线性对运算,在不损安全性的同时进一步提高了无证书密码系统的效率。门限签名是标准数字签名扩展,由多个签名者共同为同一消息提供签名服务。基于无信赖者的秘密共享技术和无需配对的无证书密码技术,提出一个无需配对、无可信中心环境下的无证书门限签名方案。该方案可用于无可信服务器的分布式系统。分析表明,该方案具有较好的安全性、高效性且不依赖可信中心节点。 相似文献
7.
民航信息安全通报平台CA Manager模型 总被引:1,自引:0,他引:1
针对民航信息安全通报平台的信息安全问题,提出一种基于公钥基础设施(PKI:Public Key Infrastructure)的证书管理系统模型CA(Certificate Authority) Manager.CA Manager以基于根CA的下属树形层次信任模型为基础,将主模块、证书管理模块、数据库模块和日志记录模块整合,通过管理证书和密钥实现身份认证、访问控制和数据传输加密.实验结果表明,CA Manager可提高民航信息安全通报平台的安全性. 相似文献
8.
计算机网络的发展与普及,使得人们对网络安全的要求也越来越高,PKI正是能够实现信息安全的热门密码技术.NTRU算法是一个新的公钥密码体制,它具有密钥产生容易、高速和低需求等特点,它的加密使用基于多项式代数和对数p,g约化模的混合系统,而解密使用基于概率论的非混合系统.文中提出了一个基于NTRU和NTRUSign的PKI模型,在此模型中一个主体拥有两个证书,且证书的颁发由两个子CA进行,这样减轻了根CA的负荷,讨论了此模型具有的特点,从而使这个模型具有一定的实用价值. 相似文献
9.
金颖勤 《中国新技术新产品精选》2009,(12):25-25
本文针对网格环境下安全应用软件的设计问题,提出一种实现自动请求CA的设计方法,确保了PKI认证的安全性、健壮性及自动化的实现。该方法CAs和RAs之间的信息交换使用被签名的e-mail传送,此设计支持的事物有:证书颁布及证书撤消、信息服务、证书更新,所有操作需要一个认证中心私钥,并被保存在离线的签名主机上,由一个管理员保管。 相似文献
10.
网络的安全保证变得日趋重要,在下一代互联网上这种要求更为迫切.以真实IPv6地址接入技术为平台,结合PKI的证书分发机制对密钥的分发实现安全便捷的管理,利用密钥机制对DNS全程数据通信进行签名加密保护进而可以实现下一代互联网络体系结构中DNS系统的安全,包括安全的域名更新、安全的域名查询以及抵御常见的DNS攻击. 相似文献
11.
CA私钥的安全性决定了签发证书的有效性。基于ECC(椭圆曲线算法)和(t,n)门限密码技术,结合先应秘密共享机制,提出了一种容侵的CA私钥保护方案。方案通过(t,n)秘密共享机制把CA私钥分发到t个服务器,并通过先应秘密共享体制进行私钥份额动态更新,结合可验证的秘密共享(VSS)方案,实现了CA私钥的容侵保护。最后,通过Java和Openssl对系统进行了实现。结果表明,本方案比目前基于RSA的同类方案相比,具有更高的安全性和效率。 相似文献
12.
普通的数字签名体制无法有效地应对密钥泄漏攻击.为此,基于离散对数和大数分解困难性,保留一个秘密的备用公钥和相应的签名验证方程,在Schnorr签名中隐藏一个秘密的签名,给出一种新型的签名方案,即隐匿性签名方案.该方案能够在当前的签名密钥泄漏的情况下通过公开附加一些新的参数再次挽救签名系统.同时,为进一步分析方案的安全性,给出了相应的安全模型.方案在适应性选择消息和密钥泄漏攻击下可证明是安全的.该签名系统可用于诸如银行等安全级别要求较高的部门. 相似文献
13.
一种安全高效的入侵容忍CA方案 总被引:2,自引:0,他引:2
CA是PKI中的关键设施。CA的私钥一旦泄漏,该CA签发的所有证书就只能全部作废;因此,保护在线CA私钥的安全是非常重要的。将CA的私钥以门限密码技术分享在n个部件中,不仅保证了CA私钥的机密性和可用性,同时使CA具备了入侵容忍性。所提出的CA方案,私钥以Shamir的拉格朗日多项式方式分享,更适合实际需求,实验表明具有良好的性能。 相似文献
14.
基于椭圆曲线密码(ECC)和(t,n)门限密码技术,结合先应秘密共享机制,提出一种容侵的认证中心(CA)私钥保护方案.该方案通过(t,n)秘密共享机制把CA私钥分发到t个服务器,并通过先应秘密共享体制进行私钥份额的动态更新,同时结合可验证的秘密共享(VSS)方案,实现CA私钥的容侵保护.利用Java和OpenSSL对系统进行了仿真实现,结果表明,方案比目前基于RSA的同类方案具有更优的安全性和效率. 相似文献
15.
《河南师范大学学报(自然科学版)》2017,(4):111-117
弱仲裁量子签名的安全性依赖于量子力学的一些基本原理,其不仅比传统的数字签名具有更好的安全性,而且比仲裁量子签名计算效率较高.为此,给出了一种新型弱仲裁量子签名,该签名具有以下特点:(1)仲裁者并不参与签名的产生和验证过程,只在发生纠纷时,仲裁者才参与纠纷的解决;(2)通过利用签名者身份信息以及与密钥绑定的旋转算子对签名进行认证,可以抵抗伪造攻击,并具有不可否认性;(3)该签名方案具有基于身份的数字签名方案的优点,即用户的身份信息直接用作公钥,无须量子公钥证书,这将给用户提供更多的方便. 相似文献
16.
谭玉玲 《宁夏大学学报(自然科学版)》2011,(3):235-237
CA私钥的安全性决定了数字签名本身的有效性.为了保证CA所颁发的数字证书的有效性,提出一种CA签名私钥的高安全性保护和使用方案.算法使用RSA算法产生CA私钥,基于改进的(t,n)秘密共享机制将CA私钥进行分步保存,并使用其身份作为私钥份额的标识;在进行数字签名时,设计了一种无需重构CA私钥的分步签名方案.仿真实验结果表明,所提方案有效增强了CA私钥的安全性. 相似文献
17.
详尽分析公钥体系架构的概念及所涉及的密码术、与标识相关的数字证书和数字签名,并给出PKI的部署方案实例。特别指出部署PKI要有一个全面的解决方案,包括相关技术和安全策略管理。 相似文献
18.
利用OpenSSL建立PKI数字证书系统 总被引:7,自引:0,他引:7
OpenSSL是一个用标准C写的SSL/TLS实现,该软件工具包包含了完整的加密算法、数字签名算法及证书管理等。在分析该软件工具包结构的基础上,利用其建立一个完整的PKI数字证书系统。 相似文献
19.
刘姝 《河南大学学报(自然科学版)》2004,34(2):101-102
从电子商务对安全的需求出发,基于PKI的加密、数字签名和数字证书等安全技术及SET协议、SSL协议的特点,提出了一个安全电子商务模型。 相似文献
20.
随着Internet网、计算机技术、网络技术的发展,提出了一种新兴的商务模式-电子商务,为了实现电子商务的安全交易,常见的电子商务安全技术有SET、SSL、PKI等。目前,广泛采用基于PKI的数字证书技术来对网上所要传输的数字信息进行加密和签名,同时利用证书对传输双方的身份进行验证,从而保证了电子商务的安全。 相似文献