一种基于虚拟私钥的OpenSSL与CSP交互方案

作     者：张腊 卢昱 王增光 ZHANG La;LU Yu;WANG Zeng-guang

作者机构：陆军工程大学石家庄校区装备模拟训练中心河北石家庄050003 

出 版 物：《装甲兵工程学院学报》 (Journal of Academy of Armored Force Engineering)

年 卷 期：2018年第32卷第1期

页      码：101-105页

摘      要：针对日益增长的网络信息安全问题,从传输层安全着手,提出了一种基于虚拟私钥的开放式安全套接层(Open Secure Sockets Layer,OpenSSL)与加密服务提供商(Cryptographic Service Provider,CSP)的交互方案,并依托逻辑语言形式化分析交互部分的安全性与合理性。该方案在首次注册提交私钥之后,严格遵循私钥不可出设备的要求,借助一种虚拟私钥的设计,在需要传递私钥时全部使用虚拟私钥,避免产生真实私钥的副本,确保真实私钥的唯一性,从而提高了安全性。同时,该方案将虚拟私钥保存在OpenSSL中,将真实私钥保存在CSP中,安全地实现了"私钥两地保存",能够最大限度地减少对OpenSSL的修改。较小的工作量能够有效降低出现漏洞的风险,也提高了方案的通用性。

主 题 词：虚拟私钥 加密 OpenSSL CSP Engine 

学科分类：08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1672-1497.2018.01.018

馆 藏 号：203289383...