6、分布式安全中介公钥基础设施再探讨

分布式安全中介公钥基础设施再探讨

在当今数字化时代，公钥基础设施（PKI）在保障信息安全方面起着至关重要的作用。然而，传统的安全中介 PKI 存在一些局限性，为了解决这些问题，研究人员提出了分布式安全中介 PKI（DSEM）的概念。本文将深入探讨 DSEM 的相关内容，包括其原理、存在的问题以及改进方案。

传统 SEM 与 DSEM 概述

在传统的 RSA 算法中，用户的私钥 $(d, N)$ 由模数 $N$（$N$ 是两个大素数 $p$ 和 $q$ 的乘积）和指数 $d$ 组成，公钥与标准 RSA 相同。但在安全中介（SEM）方法中，用户私钥被拆分为两部分：$d_{sem}$ 和 $d_{user}$，其中 $d = d_{sem} + d_{user} \mod \varphi(N)$。$d_{user}$ 由用户持有，$d_{sem}$ 由 SEM 持有。由于 SEM 不能知道 $d_{user}$，用户也不能知道 $d_{sem}$，因此需要由认证机构（CA）来生成私钥 $d$，并随机选择 $d_{sem}$，计算出 $d_{user} = d - d_{sem} \mod \varphi(N)$。私钥操作需要用户和 SEM 共同参与，各自对消息进行半指数运算后再相乘。这种方法具有与标准 RSA 兼容、可立即撤销用户签名能力以及无需证书撤销列表（CRL）等优点。

然而，G. Vanrenen 等人指出，由于用户的 $d_{sem}$ 仅存储在一个 SEM 上，存在一些可扩展性方面的问题，如网络分区时的临时服务拒绝、SEM 严重故障时的永久服务拒绝以及攻击者攻破 SEM 并获取其秘密时无法撤销密钥对。为了解决这些问题，他们提出了分布式 SEM（DSEM）网络，该网络由分布在