一种安全的可验证密钥管理方案

随着敏感、机密信息通信的普通化,信息的安全性成为人们关注的焦点,密钥的安全管理是加密信息安全的关键因素。针对现有PKI体系中密钥管理机制的缺陷和目前面临的难题,提出了一种在密钥生成、托管和恢复过程中由用户、n个托管机构、CA共同协作完成的改进方案。该方案能够验证用户托管密钥的真实性并能很好的保护用户私钥的机密性。     

交易信息化过程中基于CPK的安全认证技术实现

1.引言 随着交易电子信息化的迅速发展,安全也就跟着提上议事日程.安全认证是为电子交易安全建立信任体系的证明系统.而要保证该认证系统的合理、安全运行其关键是解决密钥管理技术的问题.密钥管理技术需要解决的两个问题:一是密钥管理的规模化;二是密钥的分发.各国围绕这两个问题都展开了深入的研究,并都取得了不同的进展.以美国为代表的外国研究现状:1996年出现SPKI解决方案.PKI设立了CA认证中心,证明公钥和标识的一体性,防止他人顶替;创立了多层CA架构解决密钥规模化问题.PKI的另一进展是利用提供数字签名的功能试图构建网上的可信认证体系,进而大大推动了认证理论的发展.