数字证书安全性研究

信息安全研究 ›› 2021, Vol. 7 ›› Issue (9): 836-843.

数字证书安全性研究

陈怡丹李馥娟

（江苏警官学院计算机信息与网络安全系南京 210031）

出版日期:2021-09-13 发布日期:2021-09-13
通讯作者: 李馥娟
作者简介:陈怡丹主要研究方向为网络安全与执法. 李馥娟硕士，教授.主要研究方向为计算机网络技术与应用、信息安全.

Research on Security of Digital Certificate

Online:2021-09-13 Published:2021-09-13

摘要/Abstract

摘要： 公钥基础设施（public key infrastructure，PKI）是基于公钥密码加密技术和数字证书来提供系统安全服务，并验证用户身份合法性的一种体系．在系统介绍PKI体系结构及相关技术实现原理和功能特点的基础上，从网络攻击与防御角度，重点分析RSA算法、USBKey数字证书和证书颁发机制（certificate authority，CA）存在的安全问题，提出相应的解决方法和思路．同时，着重从技术和管理2个层面分析数字证书从申领到应用全过程中存在的安全风险，并有针对出的给出具体的应对策略．

关键词: 数字证书, 公钥密钥加密, 公钥基础设施, RSA算法, 优盾

Abstract: PKI(Public Key Infrastructure) is a kind of system based on Public Key cryptography and digital certificates to provide system security services and verify user identity legitimacy. Based on the systematic introduction of PKI architecture and related technology implementation principle and functional characteristics, from the perspective of network attack and defense, this paper focuses on the analysis of RSA algorithm, USBKEY digital Certificate and CA (Certificate Authority) existing security problems, and puts forward the corresponding solutions and ideas. At the same time, from two aspects of technology and management, and from apply to the CA to the application of digital certificate, the paper focuses on the analysis of the possible security risks, and finally gives out specific countermeasures.

Key words: digital certificate, public key encryption, public key infrastructure, RSA algorithm, USBKey

陈怡丹李馥娟. 数字证书安全性研究[J]. 信息安全研究, 2021, 7(9): 836-843.

参考文献

[1] 刘学忠,李冰雨,王聪丽,等.一种集成化的PKI数字证书验证安全增强方案[J].计算机应用研究,2020,37(7):2104-2107
[2] 张婕,王伟,马迪,毛伟.数字证书透明性CT机制安全威胁研究[J].计算机系统应用,2018,27(10):232-239
[3] Joel Hoeglund, Samuel Lindemer,Martin Furuhed,et al. PKI4IoT: Towards public key infrastructure for the Internet of Things[J].Computers & Security,2020, 89(2):1-11
[4] 申意,胡云山,曾光,等.对一类RSA变体的攻击[J].信息工程大学学报,2017,18(2):190-194
[5] 李增局,彭乾,史汝辉,等.CRT-RSA 算法的选择明文攻击[J].密码学报,2016,3(5):447-461
[6] 谷利泽,郑世慧,杨义先,等.现代密码学教程[M]. 2版. 北京:北京邮电大学出版社,2017
[7] Siwik L，Mozgowoj L.Server-side encrypting and digital signature platform with biometric authorization[J].Computer Network and Information Security, 2015(4):1-13
[8] 齐锋,陈庄,蔡定雯,等.一种基于USBKey的双私钥安全因子身份认证方案[J].信息安全研究,2019,5(6):500-506
[9] 王飞龙,尹青,郭玉东,等.基于USB Key的身份认证系统设计与实现[J].信息工程大学学报,2016,17(1):65-70
[10] 蔡友保,冯暄,陈翼,等.一种安全增强型云计算身份认证方案[J].信息安全研究,2019,5(3):253-256
[11] shrun.PKI/CA体系下使用USBkey实现认证与加密(一）整体架构[EB/OL](2017-11-26)[2021-02-06].https://blog.csdn.net/ozhuzhiyuan/article/details/78636064.
[12] Thomas S,George V,Konstantinos K,et al.DeTRACT: A decentralized, transparent, immutable and open PKI certificate framework[J/OL].International Journal of Information Security,2020(8)[2021-02-06].https://doi.org/10.1007/s10207-020-00518-3.
[13] 国家市场监督管理总局，中国国家标准化管理委员会.GB/T 25056—2018 信息安全技术证书认证系统密码及其相关安全技术规范[S].北京：中国标准出版社，2019