对一个私钥保护方案的分析与改造.pdfVIP

维普资讯 第 48卷 第 7期 啦玩技 Vo1．48 No．7 2008年 7月 TelecommunicationEngineering Ju1．2008 文章编号 ：1001—893X 2008 O7—0039一O3 对一个私钥保护方案的分析与改造 郭 曲 2，何大可 1．西南交通大学 信息安全与国家计算机网格实验室，成都 610031；2．铁通南宁分公司，南宁530001 摘 要：在公开密钥密码系统中，用户必须使用私钥才能阅读加密的相关信息，因此私钥的安全有效 管理非常重要。 《电讯技术~2o40 年第 1期 《一种私钥管理实现技术》一文中提 出了一种基于PKI的 私钥管理实现方案，但在实现过程 中不经意让 CA无条件解密了 “用户”送来的数据，并且返回用户， 造成安全隐患。针对这个问题 ，分析并修改了这个方案，避免直接返回接受数据 的 “解密”值，保证 了系统安全性 。 关键词：信息安全 ；PKI；CA；私钥保护 中图分类号：TN918；TP393．08 文献标识码 ：A AnalysisandM odification ofaPrivateKeyProtection Scheme GUOQ ，HEDa—ke 1．InformationSecurityandNationalComputingGridLaboratory，SouthwestJiaotongUniversity， Chengdu610031，China；2．ChinaTietongNanningBranch，Nanning530001，China Abstract：Inpublickeycryptosystems，usersmustuseprivatekeytoreadencipheredinformation，thusthe safeandeffectmanagementofprivatekeyisvery important．Thepaper”Implementation ofPrivateKey Management” TelecommunicationEngineering，No．1，Vo1．44，2004 writtenbyFangYongproposeda privatekeymanagementschemebasedonPKI，butinhteprocessofrealization，hteproposedmehtoduses CA todecryptthedatasentby “users”unconditionallyandsendsdecryptedonebacktousers，htuslead— ingtohidden safedanger．InhtispaperhteFang’Sschemeisanalysedandamodifiedschemeisproposed whichavoidssendinghtedecryptedvalueofreceived databack directly，andconfirmsthesecurityofthe system ． Keywords：infomr ationsecurity；PKI；CA；privatekeyprotection 者提出了多种多样的私钥保护方案与建议。 1 引 言 《电讯技术 2040 年第 1期 《一种私钥管理实现 技术》一文 以下简称 《方》文 就属于这类方案或建 PK1支持用户使用非对称密码技术进行数字签 议。然而，该文所设计的私钥保护方案，存在一个原 名和认证，数字证书的目的即发布用户密钥对中的 则性错误，以致于无法实现作者的初衷，甚至会导致 公开钥，而用户用于数字签名的密钥对中的私钥，必 巨大的风险。本文对其进行详细的分析并提出了相 须由用户 自己保存，不能让其它任何人拥有或读取。 应的修改方案。 因为，如果非合法持有者的其它人能够使用该签名 私钥，则 PKI安全模式将不复存在。于是，用户私 钥的安全存储和保护，成为由PK1支持的应用系统 2 《方》文的私钥保护方案 必需解决的安全问题 。针对不同的应用环境，研究 在 《方》文第二节中，作者对私钥保护方案实现 收稿 日期：2008—01—28；修回日期：2008—03—04 · 39 · 维普资讯 第48卷 第 7期 奶讥技 Vo1．48 No．7 2008年7月 TelecommunicationEngineering Ju1．20o8 逻辑的描述整理如下。 以发现，这里存在一个原则性错误：即在其设计的 1 密钥对的产生与私钥的备份 私钥保护方案中，不经意间让 CA无条件地解密了 密钥对的产生与私钥的备份过程为： 服务器 “用户”送来的数据，并且返回该服务器 。于 1 用户