期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

前向安全数字签名在证书管理中的应用 被引量:1

Managing Certificates Base on Forward Secure Digital Signature
在线阅读 下载PDF
导出
摘要 CA对证书管理的困难性是影响PKI发展的主要原因。利用前向安全数字签名理论和技术设计了一个证书管理方案,保证了一个PKI系统在CA签名密钥泄露的情况下。如果马上更换签名密钥,则不用对以前颁发的证书做任何处理,使损失最小,效率最高。同时由于签名中所含有的时间段信息,使每个证书都自动包含时间戳,省掉时间戳服务器,节省开销。 The major reasons to hinder the development of PKI are difficulty of certificate authorities (CA) managing certificates. A new solution to solve this problem is proposed based on the theory and technology of forward secure digital signature. The scheme guarantee that the loss is the lowest if CAS signing secret key is compromised. It is most efficient that nothing to do certificate when CA change its signing secret key at once. The time information which is included in digital signature can replace time stamp , therefore , it leaves out the uniform time stamp server that other PKI systems have to use.
作者 潘勇 徐向阳 潘龙英 易月娥
机构地区 湖南大学计算机通信学院 长沙民政职业技术学院
出处 《科学技术与工程》 2006年第5期621-624,共4页 Science Technology and Engineering
基金 国家自然科学基金(60173042)资助
关键词 PKI 公钥证书 前向安全 数字签名 PKI public key certificate forward-secure digital signature
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献3

  • 1徐志大,南相浩.认证中心CA理论与开发技术[J].计算机工程与应用,2000,36(9):87-90. 被引量:20
  • 2[4]Abdalla M,Reyzin L.A new forward secure digital signature sceme Advances in Cryptology,ASIACRYPT' 2004,Springer Verlag,2004:116-129
  • 3[5]Itkis G,Reyzin L.Forward secure signatures with optimal signing and verifying Advances in Cryptoogy,CRYPTO 2001.Joe Kilian,2001:332-354

二级参考文献12

  • 1[1]ISO/IEC 9594-8/ITU-T Recommendation X.509.Information Tech-nology-Open Systems Interconneetion-The Directory:Authentication Framework.ITU,1997
  • 2[2]W Yeong,T Howes,S Kille.Lightweight Directory Access Protocol. RFC 1777,1995.3
  • 3[3]M Wahl,T Howes,S Kille.Lightweight Directory Access Protocol. RFC 2251,1997.12
  • 4[4]S Kent.Privacy Enhancement for Internet Electronic Mail:Part 2: Certificate_Based Key Management.RFC 1422,1993.2
  • 5[5]Internet Public Key Infrastructure-X.509 Certificate and CRL Profile.Section 6:PKIX Working Group Internet Draft
  • 6[6]M Myers,R Ankey,A Malpani,et al.X.509 Internet Public Key Infrastructure Online Certificate Status Protocol-OCSP.IETF X.509 PKIX Working Group,1998.9(draft)
  • 7[7]R Housley,W Ford,W Polk,et al.Internet X.509 Public Key Infrastrocture Certificate and CRL Profile.RFC 2459,1999.1
  • 8[8]S Boeyen,T Hocws,P Richard.Internet X.509 Public Key Infrastructure LDAPV2 Schema.RFC 2587,1999.6
  • 9[9]C Adams,S Farrell.Internet X.509 Public Key Infrastructure Certificate Management Protocols.RFC 2510,1999.3
  • 10[10]R Housley.Internet X.509 Public Key Infrastructure Operational Protocols:FTP and HTTP.RFC 2585,1999.5

共引文献19

同被引文献9

引证文献1

科学技术与工程
2006年 第5期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部