摘要
通过对PKI密码技术的各种证书组成的证书链漏洞进行密码分析,公开了黑客可能针对PKI密码技术安全漏洞实施攻击的具体方法。同时,针对PKI密码技术漏洞也提出了一种基于安全证书的PKI解决方案,即采用加密卡(或加密机)硬件设备和组合密钥技术,将CA认证中心的各种CA证书分别加密成密文存储,或以明文形式存储在加密芯片里,保证各种CA认证中心的安全协议在加密芯片里实现,从而建立基于安全加密"芯片级"的PKI安全协议。
This paper provides a solution based on the security certificates for PKI technology.The solution makes use of the encrypt card(or cipher machine)and the CSK(Combined Symmetric Key)technology to store the CA certificates as cipher in disk or as plain text in chip.At the same time,it ensures that all the security protocols in CA center be realized in chip,so the chip-based PKI security protocol is built.
引文
[1]吴晶晶.PKI关键理论与应用技术研究[D].合肥:中国科学技术大学,2008.
[2]杜丽萍,刘宇.基于安全证书的PKI解决方案[J].网络安全技术与应用,2012(6):23-25.
[3]关振胜.数字证书及其认证过程[J].中国金融电脑,2001(9):52-56.
[4]滕学蓓.信息安全“中枢神经”再升级[N].中国交通报,2015-12-04(007).
[5]段斌,王键.电子政务CA证书申请体系[J].计算机工程,2004(4):179-180.
[6]陈财森,王韬,郭世泽,等.针对RSA算法的踪迹驱动数据Cache计时攻击研究[J].计算机学报,2014,37(5):1039-1051.
[7]李浪,焦铬,李仁发,等.一种ECC加密芯片抗功耗攻击研究[J].微电子学与计算机,2011,28(1):27-30.