摘要： 本文应用容忍入侵以及脆弱点分析思想，结合当今PKI中关键设施CA中心的私钥保密问题及其签名服务的安全需求，提出了基于容侵思想的CA私钥分存管理以及分步签名的技术方案。该方案着重从算法理论和系统架构两个方面保证系统的容侵特性：即在即使遭受入侵的情况下，该方案可保证系统的服务能力而且CA私钥不会马上泄漏，从而提高了整个系统的安全性。

关键词: 容忍入侵 私钥 签名 RSA 算法理论 CA PKI 名方 安全性 管理