资料下载
×
基于前向安全数字签名的交叉认证研究
消耗积分:3 |
格式:rar |
大小:117 |
2009-08-22
分享资料个
交叉认证的安全性由不同PKI 信任域的根CA 的数字签名来保证。如果根CA 密
钥泄露,整个PKI 体系的信任关系就全部失效。文章分析了交叉认证技术实现的策略,提出了前向安全数字签名的交叉认证思想。
关键词:PKI;CA;交叉认证;前向安全;数字签名
为解决 Internet 的安全问题,世界各国经过多年研究,初步形成了一套完整的安全解决
方案,即目前被广泛采用的PKI 技术(Public Key Infrastructure,公钥基础设施)。PKI 采用证书管理公钥,通过第三方的可信任机构CA(Certificate Authority,认证中心),将用户的公钥和用户的其他标识信息捆绑在一起,验证用户的身份,保证网上数据的安全传输。
要实现各 PKI 体系间的互联互通,必须在多个独立运行的CA 之间实行交叉认证。交叉
证书的管理是影响交叉认证发展的主要原因。如果某个CA 的签名密钥泄露,必将影响到所有相关的PKI 实体。如何将CA 签名密钥泄露后的损失减少到最小,已成为保证信息安全必须考虑的一种手段。本文研究的前向安全数字签名方案就是一种可行的解决方法。
钥泄露,整个PKI 体系的信任关系就全部失效。文章分析了交叉认证技术实现的策略,提出了前向安全数字签名的交叉认证思想。
关键词:PKI;CA;交叉认证;前向安全;数字签名
为解决 Internet 的安全问题,世界各国经过多年研究,初步形成了一套完整的安全解决
方案,即目前被广泛采用的PKI 技术(Public Key Infrastructure,公钥基础设施)。PKI 采用证书管理公钥,通过第三方的可信任机构CA(Certificate Authority,认证中心),将用户的公钥和用户的其他标识信息捆绑在一起,验证用户的身份,保证网上数据的安全传输。
要实现各 PKI 体系间的互联互通,必须在多个独立运行的CA 之间实行交叉认证。交叉
证书的管理是影响交叉认证发展的主要原因。如果某个CA 的签名密钥泄露,必将影响到所有相关的PKI 实体。如何将CA 签名密钥泄露后的损失减少到最小,已成为保证信息安全必须考虑的一种手段。本文研究的前向安全数字签名方案就是一种可行的解决方法。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
