PKI体系中的私钥管理技术研究
在现有的PKI体系中,由PKI下的证书权威(Certificate Authority,CA)提供证书来维护公钥,由密钥托管代理(Key Escrow Agent,KEA)来维护私钥.本文从用户使用私钥的角度分析了KEA对用户私钥管理的不足和现有的纯粹本地化管理私钥的不足,并由此出发,借鉴密钥托管的思想,同时考虑到私钥本地化存储的要求,提出了一种新的私钥管理技术,它不仅能融入到现有的PKI体系中,且能安全、有效地对用户的私钥进行管理. 在对私钥管理技术深入研究的基础上,本文又设计了一个私钥管理系统.并从系统的角度分析了私钥管理过程中所遇到的各种风险和最大程度地降低风险的方法.
PKI体系 私钥管理 密钥托管代理 证书权威
冯新勇 邓小晶 蒲波 何佳
四川省国家保密局保密技术检查检测中心
国内会议
沈阳
中文
142-156
2006-09-01(万方平台首次上网日期,不代表论文的发表时间)