弹性CA系统-软考在线

弹性CA系统



考试要求：掌握

知识路径： > 网络安全主动防御技术原理与应用 > 入侵容忍及系统生存技术与应用 > 入侵容忍及系统生存技术应用 > 入侵容忍及系统生存技术应用

CA私钥是PKI系统的安全基础，一旦CA私钥泄露，数字证书将无法得到信任。为保护CA私钥的安全性，研究人员提出弹性CA系统，容忍一台服务器或多台设备遭受入侵时，PKI系统仍然能够正常运行。其主要技术方法是采用门限密码的技术。通过将私钥d分解成若干个数的和，即d=d₁+d₂+…+d_t，再将d_i分到第i个服务器中去，当需要签名时，客户机将需要的签名信息Hash结果M发送到这t个服务器中，各服务器将计算结果送回客户机，客户机再计算。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5