一种针对弹性CA的分布式密钥产生方案

弹性CA是一种使用入侵容忍技术保护CA密钥的CA系统，它采用了新的私钥分割方法加强了系统的安全性，但其使用的密钥分发中心却不利于CA私钥安全．分布式密钥产生方案就是在传统的弹性CA方案的基础上取消了密钥分发中心，使用分布式的密钥产生和分割机制，从而保证了在CA初始化和整个运行过程中，任意t-1（t为门限值）台服务器都不可能窃得CA私钥，大大加强了CA系统安全．