论文摘要
构架PKI体系,最重要的是选择信任模型和建立认证中心CA。选择信任模型是构筑和运作PKI所必需的一个环节。构建功能完善的、安全的认证中心CA是PKI的核心技术。入侵容忍则是一种主动防护技术,当受保护系统的部分组件受到攻击时,入侵容忍旨在能维持整个系统关键信息和服务的完整性、机密性和可用性。所以有必要研究开发入侵容忍的CA系统。本文首先介绍了PKI与CA认证中心的概念、原理、组成及提供的核心服务,然后通过对目前已有的信任模型进行研究,构建了一种混合的信任模型,其次详细说明了入侵容忍技术的概念、应用领域、分类、实现方法,RSA算法和门限密码系统。接下来本文以RSA为基础,门限密码体制为主攻对象,入侵容忍为应用背景,基于门限RSA签名算法等理论研究并提出了安全的基于RSA门限签名算法,并用该算法设计入侵容忍的CA认证中心,给出了具体的系统结构和功能,工作协议,同时给出了具体的实现方法。最后分析了系统采用门限签名方案的安全性、可靠性、正确性,以及系统性能。