基于安全证书的PKI解决方案

详细信息    查看全文 | 推荐本文 |

英文篇名：PKI Solution Based on Security Certificate 作者：郭建伟 ; 燕娜 ; 陈佳宇 英文作者：GUO Jianwei;YAN Na;CHEN Jiayu;Beijing Institute of Science and Technology Information; 关键词：PKI ; 安全证书 ; CA认证中心 ; CA签发机构 ; 芯片 英文关键词：PKI;;security certificates;;CA center;;CA signed institutions;;chip 中文刊名：TJKJ 英文刊名：Tianjin Science & Technology 机构：北京市科学技术情报研究所; 出版日期：2019-01-25 出版单位：天津科技 年：2019 期：v.46;No.375 语种：中文; 页：TJKJ201901018 页数：4 CN：01 ISSN：12-1203/N 分类号：57-60

摘要

通过对PKI密码技术的各种证书组成的证书链漏洞进行密码分析,公开了黑客可能针对PKI密码技术安全漏洞实施攻击的具体方法。同时,针对PKI密码技术漏洞也提出了一种基于安全证书的PKI解决方案,即采用加密卡(或加密机)硬件设备和组合密钥技术,将CA认证中心的各种CA证书分别加密成密文存储,或以明文形式存储在加密芯片里,保证各种CA认证中心的安全协议在加密芯片里实现,从而建立基于安全加密"芯片级"的PKI安全协议。
        This paper provides a solution based on the security certificates for PKI technology.The solution makes use of the encrypt card(or cipher machine)and the CSK(Combined Symmetric Key)technology to store the CA certificates as cipher in disk or as plain text in chip.At the same time,it ensures that all the security protocols in CA center be realized in chip,so the chip-based PKI security protocol is built.

引文

[1]吴晶晶.PKI关键理论与应用技术研究[D].合肥:中国科学技术大学,2008.
    [2]杜丽萍,刘宇.基于安全证书的PKI解决方案[J].网络安全技术与应用,2012(6):23-25.
    [3]关振胜.数字证书及其认证过程[J].中国金融电脑,2001(9):52-56.
    [4]滕学蓓.信息安全“中枢神经”再升级[N].中国交通报,2015-12-04(007).
    [5]段斌,王键.电子政务CA证书申请体系[J].计算机工程,2004(4):179-180.
    [6]陈财森,王韬,郭世泽,等.针对RSA算法的踪迹驱动数据Cache计时攻击研究[J].计算机学报,2014,37(5):1039-1051.
    [7]李浪,焦铬,李仁发,等.一种ECC加密芯片抗功耗攻击研究[J].微电子学与计算机,2011,28(1):27-30.