|
|
|
知识路径: > 网络安全主动防御技术原理与应用 > 入侵容忍及系统生存技术与应用 > 入侵容忍及系统生存技术应用 > 入侵容忍及系统生存技术应用 >
|
|
相关知识点:2个
|
|
|
|
|
CA私钥是PKI系统的安全基础,一旦CA私钥泄露,数字证书将无法得到信任。为保护CA私钥的安全性,研究人员提出弹性CA系统,容忍一台服务器或多台设备遭受入侵时,PKI系统仍然能够正常运行。其主要技术方法是采用门限密码的技术。通过将私钥d分解成若干个数的和,即d=d1+d2+…+dt,再将di分到第i个服务器中去,当需要签名时,客户机将需要的签名信息Hash结果M发送到这t个服务器中,各服务器将计算结果送回客户机,客户机再计算。
|
|
|
|
|
|
|
|
