第 24卷第 1期
2011年 2月
四川理工学院学报(自然科学版)
JournalofSichuanUniversityofScience&Engineering(NaturalScienceEdition)
Vol24 No1
Feb2011
收稿日期:20101112
基金项目:河南工业大学校科研基金资助项目(08XJC008)
作者简介:郑丽萍(1976),女,河南焦作人,讲师,硕士,主要从事信息安全方面的研究。
文章编号:16731549(2011)01006204
一种 PKI体系下的私钥安全存取方案
郑丽萍,易 虹
(河南工业大学信息科学与工程学院,郑州 450001)
摘 要:针对私钥安全存取问题,提出了一种私钥安全存取方案。该方案引入了私钥托管箱技术,
为私钥的集中管理和私钥的漫游提供了保证;引入的门限技术避免了私钥托管箱单点服务失败造成私
钥丢失的问题,同时防范了私钥托管箱服务器系统内部的攻击;采用加强口令的身份认证方案进一步为
私钥访问和传输提供了安全保证。
关键词:私钥;托管箱;门限技术;强口令认证
中图分类号:TP309.7;TP391 文献标识码:A
PKI
(PublicKeyInfrastructure)技术是目前解决网络
安全问题的一个有效途径,PKI利用公钥概念与技术
[1]
来实施和提供安全服务的基础设施。非对称密码体制
是支撑
PKI安全技术的核心,其主要特点是加密和解密
使用不同的密钥。每个用户保存着一对密钥:公钥和私
钥。公钥是公开,用作加密密钥;而私钥是保密的,需由
用户自己保存,用作解密密钥。如果私钥泄漏,则整个
的 PKI安全体系就会土崩瓦解。如何实现对私钥的安全
存取,同时又便于使用,是
PKI系统最为关键的问题之一。
1 私钥安全存取方案
11 私钥安全存储系统原型
本文提出了一种私钥安全存取方案,该方案的私钥
存储借鉴了门限技术和私钥托管技术,私钥采用密钥管
理中心
KMC集中产生,将私钥分成 n个共享份存储在 n
个私钥托管箱中,之后 KMC删除对应的私钥,只保存用
户口令
[23]
。用户身份认证是基于一个新的口令加强算
法,该算法通过客户端和多个服务器的交互增强用户口
令,重新组合来获得新的一组增强口令
[45]
。用户与多
个加强服务器和私钥托管箱服务器交互认证后,k个私
钥托管箱采用对应的加强码加密私钥片将其传送到客
户端,客户端解密获得用户私钥。私钥的安全存取系统
架构如图 1所示。
图 1 私钥的安全存取原型设计
12 用户注册
假设 Alice为 PKI系统的一个用户,A为 Alice的客
户端代理,用户注册的流程如图 2所示。
图 2 用户注册
(1)用户 Alice向 RA注册,申请证书。输入用户的
ID值 ID(A)和口令 PWD,客户端计算 H(PWD)。
(2)A把申请信填好递交给 RA,包括 ID(A)和 H
(PWD),信息用 RA的公钥加密。
(3)RA审核该信息,审核通过后则把用户的证书
资源评论
weixin_38746918
- 粉丝: 7
- 资源: 900
