入侵容忍系统模型及基于门限的CA方案研究

摘要

入侵容忍技术是美国提出的第三代安全的核心。入侵容忍是一种主动防护能力，当受保护系统的部分组件受到攻击时，入侵容忍旨在能维持整个系统关键信息和服务的完整性、机密性和可用性。 本文首先介绍了入侵容忍技术的基本理论基础—拜占庭协议，在此基础之上，提出了一个入侵容忍系统的应用模型。在实际应用方面，入侵容忍系统可以用来保证CA的安全。它通过将私钥分发给不同的部件，并保证任何一个在线的部件无法恢复CA的私钥，从而保护了CA私钥的保密性。论文对基于两种不同的门限技术的入侵容忍CA方案进行了深入的研究和比较，并给出了两种不同方案的对比结果，结果表明：基于门限ECC的入侵容忍CA方案，从安全性和效率的角度考虑，都要优于基于门限RSA的入侵容忍CA方案。

目录

文摘

英文文摘

哈尔滨工程大学学位论文原创性声明

第1章绪论

第2章入侵容忍基本技术分析

第3章基于拜占庭协议的入侵容忍系统模型

第4章基于门限RSA的入侵容忍CA方案

第5章基于门限ECC的入侵容忍CA方案

结论

参考文献

攻读硕士学位期间发表的论文和取得的科研成果

致谢