一种CA签名私钥的安全保护方案及应用

CA私钥的安全性决定了数字签名本身的有效性.为了保证CA所颁发的数字证书的有效性,提出一种CA签名私钥的高安全性保护和使用方案.算法使用RSA算法产生CA私钥,基于改进的（t,n）秘密共享机制将CA私钥进行分步保存,并使用其身份作为私钥份额的标识;在进行数字签名时,设计了一种无需重构CA私钥的分步签名方案.仿真实验结果表明,所提方案有效增强了CA私钥的安全性.     

一种在线CA安全增强方案

CA私钥的安全性决定了签发证书的有效性。基于ECC（椭圆曲线算法）和（t,n）门限密码技术,结合先应秘密共享机制,提出了一种容侵的CA私钥保护方案。方案通过（t,n）秘密共享机制把CA私钥分发到t个服务器,并通过先应秘密共享体制进行私钥份额动态更新,结合可验证的秘密共享（VSS）方案,实现了CA私钥的容侵保护。最后,通过Java和Openssl对系统进行了实现。结果表明,本方案比目前基于RSA的同类方案相比,具有更高的安全性和效率。     

一种在线CA安全增强方案

基于椭圆曲线密码(ECC)和(t,n)门限密码技术,结合先应秘密共享机制,提出一种容侵的认证中心(CA)私钥保护方案.该方案通过(t,n)秘密共享机制把CA私钥分发到t个服务器,并通过先应秘密共享体制进行私钥份额的动态更新,同时结合可验证的秘密共享(VSS)方案,实现CA私钥的容侵保护.利用Java和OpenSSL对系统进行了仿真实现,结果表明,方案比目前基于RSA的同类方案具有更优的安全性和效率.     

一种安全高效的入侵容忍CA方案

CA是PKI中的关键设施。CA的私钥一旦泄漏,该CA签发的所有证书就只能全部作废;因此,保护在线CA私钥的安全是非常重要的。将CA的私钥以门限密码技术分享在n个部件中,不仅保证了CA私钥的机密性和可用性,同时使CA具备了入侵容忍性。所提出的CA方案,私钥以Shamir的拉格朗日多项式方式分享,更适合实际需求,实验表明具有良好的性能。     

一种有效的基于身份的隐藏签名认证方案

针对已有隐藏签名认证方案中,由于用户证书完全由CA签发,CA很容易获取用户向服务提供商请求的服务这一安全漏洞,提出一种新的改进方案.该方案仍然采用单CA模式,且分2个阶段执行：a.证书申请阶段,同已有方案不同的是CA为用户签发部分证书,最终证书是通过增加用户秘密值产生;b.服务请求阶段,用户通过计算证书承诺向服务提供商...     

PKI/CA互操作模型的应用研究

随着电子商务、电子政务、电子事务的不断发展，PKI／CA体系所带来的互操作问题制约了PKI／CA技术的应用。本文就PKI／CA互操作问题进行分析，对国内外已存在的几大互操作技术比较讨论，最后提出可行方案：混合式的树状／桥接CA模型结构。     

CA认证与安全支付商务平台的构建

CA认证对于保证电子签名的合法性,保障电子商务和电子政务的安全、诚信有着举足轻重的作用。在CA认证的过程中提够安全可靠的认证证书、完善证书发放的整个服务体系,需要第三方的平台提供相应的业务和服务体系来保证证书的签发和销售。本文就构建安全支付商务平台以保证CA证书的有效发放提出方案和应用框架。该平台在保障CA有序安全发放的同时也为其它各种业务提供高效服务。     

移动Adhoc网络环境下的一种安全的通信方案

移动Adhoc网是一种开放式、无中心、自组织的无线局域网,它的开放通信信道导致它在认证、路由、通信时的安全性很难得到保证。在本文,一种安全的移动Adhoc通信方案被提出,该方案首先对认证中心实行分布式管理,由多个节点协同颁发CA证书,路由建立时,利用CA证书和公钥加密技术对通信双方的信息的可靠性进行验证,在会话密钥协商时,采用Diffic-Hellman算法实现了密钥的协商与交换。最后使用BAN逻辑对该方案进行安全性分析,分析结果证明该方案具有较高的安全性和有效性。     

一种新的基于门限机制的Ad Hoc网络密钥管理方案

在部分分布式CA模型的基础上,结合门限秘密分享机制和双线性对密码体制,提出了一种新的部分分布式的密钥管理方案。本方案通过路由机制来维护一个特殊的服务器组,使认证请求可以被就近的服务器节点快速响应。仿真结果表明,与无路由的普通方案相比,本方案提高了认证成功率,缩短了证书更新时延,保证了Ad Hoc网络的可用性和安全性。     

PKI/CA技术的起源、现状和前景综述

随着网络技术的发展，网络安全问题越来越受关注，公开密钥基础设施(PKI)技术为全面解决网络安全问题提供了可行方案。各国政府先后提出了自己的PKI体系统结构及其工作原理。回顾了PKI／CA技术的起源，分析了PKI／CA的基本原理，阐述了PKI／CA的国内外应用现状及其应用前景，并描述了PKI领域存在的问题。     

一种匿名可控制的电子现金方案

利用椭圆曲线上盲签名方法，引入认证中心(CA)作为可信的第三方，构建了一个高效的公平电子现金支付方案．该方案具有现金的匿名特性，必要时可由CA和发行银行对问题现金进行追踪．同时分析了它的安全性和效率．     

前向安全数字签名在证书管理中的应用

CA对证书管理的困难性是影响PKI发展的主要原因。利用前向安全数字签名理论和技术设计了一个证书管理方案,保证了一个PKI系统在CA签名密钥泄露的情况下。如果马上更换签名密钥,则不用对以前颁发的证书做任何处理,使损失最小,效率最高。同时由于签名中所含有的时间段信息,使每个证书都自动包含时间戳,省掉时间戳服务器,节省开销。     

对前向安全数字签名方案的分析与改进

针对基于椭圆曲线的前向安全数字签名方案存在较为严重的安全性漏洞问题, 给出一种针对该前向安全 数字签名方案进行伪造签名的方法, 对其合理性和正确性进行了验证, 并对该方案进行了改进。 验证结果证 明, 改进后的方案足以抵御所提出的伪造签名方法, 从而提高了安全性。     

基于ZigBee和USB OTG技术的智能家居系统数字显示终端

阐述了基于M2M技术的智能家居系统和数字显示终端的设计原理与方案，介绍了数字显示终端的硬件实现和软件实现，重点解决了数字显示模块的组网问题。     

基于DSP的数字语音录放系统

介绍了一种基于ADSP-2181 DSP芯片并应用ITU-T G.723.1标准进行语音编解码的数字语音录放系统,给出了实现方案,介绍了各功能模块的工作原理.该系统以ADSP-2181 DSP芯片为核心,配合其他功能模块来实现数字语音录放,并介绍了ITU-T G.723.1标准算法原理,该系统能很好地应用在多种需要数字语音录放系统中.     

基于数字签名和时间戳机制的图像数字水印系统

针对二值水印图像, 提出一种基于小波的无损的数字水印系统. 由于没有对载体图像进行任何修改, 因 此解决了水印的不可见性和鲁棒性之间的矛盾. 另外, 通过在系统中引入数字签名技术和时间戳机制, 任何人都可以根据公钥提取水印. 实验结果表明, 此算法对一般的图像处理和几何攻击具有较强的鲁棒性.     

基于小波域的数字水印技术解析

详细介绍了基于小波域的数字水印相关技术知识,着重指出了变换域水印技术、小波域数字水印技术、置乱技术的优点,分析了小波域水印方案的关键技术。