一種新的私鑰安全存取方案

摘 要：安全的私鑰存取機制是構建可靠PKI系統的關鍵問題之一。從對私鑰擁有者的強身份認證和保護私鑰存儲機密性這兩個角度出發，提出了一種新的基于CQ(Cuillou—Quisquater)零知識身份認證體制的私鑰安全存取方案。該方案將端實體的私鑰以密文形式存放在CA中。當端實體使用私鑰時，系統采用雙因素認證技術(CQ體制和秘密值九)驗證端實體身份，可以有效抵御認證過程中潛在的各種攻擊，同時避免信息泄漏。此外，端實體首次使用私鑰后，重新生成保護密鑰，利用該保擴密鑰對私鑰加密，再將密文傳回CA，從而最大限度地確保了私鑰傳輸和存儲的機密性。

關鍵詞：PKI；CQ認證體制；保護密鑰

中圖法分類號：TP393．08

文獻標識碼：A

文章編號：1001—3695(2005)10—0105—03