认证机构CA的安全体系设计.pdfVIP

第30卷 增 刊 计算机工程 2004年12月 竖2墨兰旦 墨些￡型!!丝!塑绝￡芭曼坚丝竺 竺竺竺翌竺!!!望望g!望!!!!璺曼 Q!竺!堡垒!!!壁Q兰 文章编号：t900—3428(2004)靳1|—0288．-03 TP393．08 ·安全技术· 文献标识码：A 中圈分类号t 认证机构CA的安全体系设计 聂小逛”，郑东‘，赢健2 (1．上海交通大学计算机科学与工程系，上海200030；2．江南计算技术研究所，无锡214083) 摘要：认证机构CA是电子商务和电子政务的基础设施，CA自身的安全是重中之重。该文从分析认证机构CA面临的安全威胁入手，从体系 结构、密码支撑、物理安全、网络安全、系统和数据安全等多角度、全方位考虑CA系统的安全体系设计。 关键词：公钥基础设施PKI；认证机构CA；安全性；网络隔离；安全策略 SecuritvResearchof CertificateAuthentication NIE Jian2 Xiaofeng“2，ZHENGDong。，GU Scienceand (1．Dept．ofComputerEngineering，ShanghaiUniversity，Shanghai200030； Jiaotong Institure 214083) 2．Jiangnan ofComputingTechnology，Wuxi Certificate isthe [Abstractlauthenticationinfi‘astructureofE-commerceand the ofCAisthemost E-governmentaffair，thussatety threatthatCAisfaced itdiscussesthe ofCAfrommuch andeach suchas paper with，then safety analyses design angle aspect system environment，satenetwork，safedataandsafe support，safe system． Publicinfrastt·ucture；Certificate [Keywordsl key isolation；Securitypolicy authentication；Safety；Network PKI是一个采用非对称算法原理和技术实现并提供安全 的防火措施、设备被盗、毁坏等犯罪行为以及工业事故等都 服务的具有通用性的安全基础设施。PKI的核心是要解决信 会对CA系统的设施造成影响，给系统正常运行带来风险。 息网络空间中的信任问题，确定信息网络空间中各种主体 (3)网络攻击 (包括组织和个人)身份的惟一性、真实性和合法陛，保护 病毒破坏、黑