一种基于安全芯片的CA方案设计和实现-计算机应用研究.PDF

下载文档

3
0
约2.32万字
约 4页
2017-08-12 发布于天津
举报
版权申诉
保障服务

一种基于安全芯片的CA方案设计和实现-计算机应用研究.PDF

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

一种基于安全芯片的CA方案设计和实现-计算机应用研究

1·10 · 计算机应用研究 2006 年 * 一种基于安全芯片的 CA 方案设计和实现陈军1 , 2 , 侯紫峰1 , 3 , 韦卫1, 3 , 曲亚东1, 3 ( 1. 中国科学院计算技术研究所, 北京 100080; 2. 中国科学院研究生院, 北京 100049; 3. 联想研究院, 北京 100085) 摘要: 以符合可信计算联盟标准的安全芯片为基础, 提出一种基于安全芯片的 CA 方案, 它不仅解决了 CA 抵抗外部攻击, 而且也解决了 CA 抵抗内部攻击的问题 , 同时该方案具有较高的性能和较低的成本。关键词: 认证中心 ( CA) ; 公开密钥基础设施; 安全芯片; 可信平台模块中图法分类号: TP309 文献标识码 : A 文章编号 : 1001- 3695( 2006) 08- 0110- 04 Design and Implementation of CA Scheme Based on Secure Chip CHEN Jun1, 2, HOU Zi-feng1, 3, WEI Wei1, 3, QU Ya-dong1, 3 ( 1. Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100080, China; 2. Graduate School, Chinese Academy of Sciences, Beijing 100049, China; 3. Lenovo Research Development Corp. , Beijing 100085, China) Abstract: In contrast with other CA schemes, the scheme has not only the property of intrusion tolerant but the property of re- sisting external attack as well the internal attack, and has higher performance and lower cost. Key words: CA( Certificate Authority) ; PKI( Public Key Infrastructure) ; Security Chip; Trusted Platform Module 在 PKI( Public Key Infrastructure) 中, CA 用其私钥对证书 1. 1 ( t, n) 秘密共享签名执行认证作用, 因此 CA 私钥的安全至关重要。许多解决上述的 ITTC、COCA、荆方案和 Liu Duan-yang 方案均采用在线 CA 安全的方法被提出来[ 1 ～4] , 其中最基本的思想是采用 ( t, n) 门限方案实现对密钥的容错保护。将一秘密值 d 分割成门限密码技术实现容错, 这种方法主要考虑 CA 抵抗外部攻 t 份影子, 然后将此 t 份影子分别存储在 n 个不同的服务器上。击。据 2002 年