非同步网络中的证书更新协议.pdf.pdf

维普资讯
信息安全
文章编号:
非同步网络中的证书更新协议

.解放军部队;.乌鲁木齐市第中学陈健’李芳李悦’

摘要:。由多个服务器联合完成的功
。
关键词:证书中心;拜占庭有效集系统;自适应的秘密共享;拒绝服务攻击
中圈分类号: 文献标识码:
:. 睁
.
——.
:; ;;
数字证书是实现网络实体之间身份认证的一个重要手段. 链路会因发生错误或受到攻击而丢失或传递错误报文。
它提供了用户名字与公钥的相互绑定。随着时间的流逝,用户但只要消息发送足够多的次数最后肯定能被正确接收:
有可能要改换公钥,需要在线的证书中心为其更新证书。移动的攻击者:
通常的证书管理协议基于同步网络,对网络环境做了较强的假

。本文
考虑到实际网络的非同步特性见下文,设计了一个非同步的
证书更新协议。

个服务器利用,限秘密共享方案分散保管的签名私钥则
可降低这种风险。当用户需要更新证书时,用户不需要联系所有
的服务器。
理与某个拜占庭有效集中的服务器联系共同完成用户需求。
在缺乏统一时钟的网络中要使各个分散的服务器达成一网络中服务器数量≥:攻击者能够对链路中的消息实施
,篡改,删除,重放,插入等攻击。
庭有效集系统来处理分散的数据。服务器:
:
有效集交叉即任意两个有效集的交集至少包含一个正确额,发送错误消息。但在这一时间片结束时,服务器通过重新装
服务器未被攻破的服务器; 载代码移除攻击者的非法程序,通过其它服务器的合作来恢复
有效集可用存在只包含正确服务器的有效集: 其初始状态。
网络环境●————一—————
非同步的网络:
∈————一————
非同步网络没有统一的时钟,消息传递会被任意延迟。各
个服务器处理速度不一致。协议描述
拜占庭系统: 协议由两部分组成,门限签名协议和证书更新协议。
网络中的服务器构成多个拜占庭有效集: 系统初始化:
网络运行时间被划分为时间片: 钥份额的验证值。通过安全信道分发给各服务器系统私钥份额。
每一个时间片的开始阶段和结束阶段为私钥份额的更符号介绍:
新时间图; · ,:服务器
: 客户
陈健:助理工程师:由系统密钥签名的消息
基金资助:国家自然科学基金重点项;
国家自然科学基金项:由服务器用其私钥签名的消息
胃邮局订/一~
维普资讯
信息安全中文核心期刊微计算机信息》
《:由服务器用所拥有的系统私钥份额签名的消息单个服务器失效,并利于将来的证书查询。客户的代理在第
::主机向发送消息五步收