论文部分内容阅读
入侵容忍技术是美国提出的第三代安全的核心。入侵容忍是一种主动防护能力,当受保护系统的部分组件受到攻击时,入侵容忍旨在能维持整个系统关键信息和服务的完整性、机密性和可用性。 本文首先介绍了入侵容忍技术的基本理论基础---拜占庭协议,在此基础之上,提出了一个入侵容忍系统的应用模型。在实际应用方面,入侵容忍系统可以用来保证CA的安全。它通过将私钥分发给不同的部件,并保证任何一个在线的部件无法恢复CA的私钥,从而保护了CA私钥的保密性。论文对基于两种不同的门限技术的入侵容忍CA方案进行了深入的研究和比较,并给出了两种不同方案的对比结果,结果表明:基于门限ECC的入侵容忍CA方案,从安全性和效率的角度考虑,都要优于基于门限RSA的入侵容忍CA方案。