一种基于虚拟私钥的OpenSSL与CSP交互方案 |
| |
引用本文: | 张腊,卢昱,王增光.一种基于虚拟私钥的OpenSSL与CSP交互方案[J].装甲兵工程学院学报,2018(1). |
| |
作者姓名: | 张腊 卢昱 王增光 |
| |
作者单位: | 陆军工程大学石家庄校区装备模拟训练中心 |
| |
摘 要: | 针对日益增长的网络信息安全问题,从传输层安全着手,提出了一种基于虚拟私钥的开放式安全套接层(Open Secure Sockets Layer,OpenSSL)与加密服务提供商(Cryptographic Service Provider,CSP)的交互方案,并依托逻辑语言形式化分析交互部分的安全性与合理性。该方案在首次注册提交私钥之后,严格遵循私钥不可出设备的要求,借助一种虚拟私钥的设计,在需要传递私钥时全部使用虚拟私钥,避免产生真实私钥的副本,确保真实私钥的唯一性,从而提高了安全性。同时,该方案将虚拟私钥保存在OpenSSL中,将真实私钥保存在CSP中,安全地实现了"私钥两地保存",能够最大限度地减少对OpenSSL的修改。较小的工作量能够有效降低出现漏洞的风险,也提高了方案的通用性。
|
本文献已被 CNKI 等数据库收录! |
|