主动秘密共享技术及其在ca中的应用研究.pdfVIP

技术研究与应用 2007.07 15 引 言 主动秘密共享技术以门限密码学为基 随着信息网络的快速发展和广泛应 础 综合使用秘密刷新和入侵检测技术来达 用 各行各业对信息网络的依赖程度也 到保护秘密的目的 改善了门限密码学无法 越来越高 与此同时 信息网络安全事 防止长期攻击的缺陷 提高了系统的安全 件也不断发生 如何保证信息网络系统 性 并以CA系统为例介绍了其具体应用 的安全 已经引起广泛关注 传统的信 息安全手段主要是信息保护技术和信息保 间 攻击者一定能够逐一攻破服务器 因而 障技术 信息保护技术的关键思想是 最终能窃取秘密 这种长期攻击对有些系统 防 主要采用加密 认证 安全分 的安全性威胁很大 如CA系统等 因为一 级 访问控制等办法来保证信息的安 旦攻击者窃取了CA私钥 就可以冒充该CA 全 但保护措施并不是在所有情况下都 随意签发证书 这将造成不可估量的损失 有效 再加上网络信息系统本身所固有 主动秘密共享技术 的缺陷 使得信息保护难上加难 信息 主动秘密共享技术是一种可以对付这种 保障技术的关键思想是 检 采用的 长期攻击的保护技术 它将时间分成一个个 主要技术有防火墙 IDS等 网络入侵 的周期 并综合使用门限密码学 秘密刷新 防不胜防 所以对不能防的入侵行为进 和入侵检测技术来达到保护秘密的目的 其 行检测 但系统要发现全部的攻击是不 基本思想为 以门限密码学为基础 首先在 可能的 完全准确地区分正确数据和攻 几个服务器之间分布密钥 然后使服务器周 击数据也是不可能的 所以 对于信息 期性地执行刷新协议刷新共享 刷新协议使 网络系统来说 要保护的秘密信息仍有 得服务器共享一个新的影子而不改变秘密数 可能泄漏 据的值 即保证新的