论文研究一种新的私钥安全存取方案.pdf

安全的私钥存取机制是构建可靠PKI系统的关键问题之一。从对私钥拥有者的强身份认证和保护私钥存储机密性这两个角度出发，提出了一种新的基于GQ(GuillouQuisquater)零知识身份认证体制的私钥安全存取方案。该方案将端实体的私钥以密文形式存放在CA中。当端实体使用私钥时，系统采用双因素认证技术(GQ体制和秘密值h)验证端实体身份,可以有效抵御认证过程中潜在的各种攻击，同时避免信息泄漏。此外，端实体首次使用私钥后，重新生成保护密钥，利用该保护密钥对私钥加密，再将密文传回CA,从而最大限度地确保了私钥传输和存储的机密性。