文章作者 100test 发表时间 2007:03:30 11:20:50
来源 100Test.Com百考试题网
众所周知,公钥机制涉及到一对密钥,即公钥和私钥,如何实现密钥管理是PKI服务系统的关键问题。其中,私钥只能由证书持有者秘密掌握,无需在网上传输。而公钥是公开的,需要在网上传送,故公钥体制的密钥管理主要是公钥的管理问题。
在公钥体制的实际应用中,公钥主要有两大类用途:
信息接收者使用发送者的公钥对接收的信息的数字签名进行验证。
信息发送者使用接收者的公钥来加密用于对称加密信息的常规密钥,从而进行加密密钥的传递。
由于公钥所具有的两种不同用途,在实际应用中,需要分别配置用于数字签名/验证的密钥对和用于数据加密/脱密的密钥对,这里分别称为签名密钥对和加密密钥对。这两对密钥由于用途不同,因此,对于密钥的管理也就有着不同的要求。
签名密钥对由签名私钥和验证公钥组成。
签名私钥是发送方身份的证明,具有日常生活中公章、私章的效力。为保证其唯一性,签名私钥绝对不能够做备份和存档,丢失后只需重新生成新的密钥对。验证公钥需要存档,用于验证旧的数字签名。
用做数字签名的这一对密钥一般可以有较长的生命期。
加密密钥对由加密公钥和脱密私钥组成。
为防止密钥丢失时数据无法恢复,脱密私钥应该进行备份,同时还可能需要进行存档,以便能在任何时候脱密历史密文数据。加密公钥则无需备份和存档,加密公钥丢失时,只需重新产生密钥对即可。
这种密钥应该频繁更换,故加密密钥对的生命周期较短。
不难看出,这两对密钥的密钥管理要求存在互相冲突的地方,因此,必须针对不同的用途使用不同的密钥对。尽管有的公钥体制算法(如RSA),既可以用于加密,又可以用于签名,但由于这两对密钥在管理上截然不同的要求,在使用中仍然必须为用户配置两对密钥、其一用于数字签名,另一用于加密。而采用一对密钥,既用于加密,又用于签名,这种做法是不安全的。
用户的公钥可有两种产生方式:
在这种方式中,用户自己生成密钥对,然后将公钥以安全的方式传送给CA。
这种方式是CA替用户生成密钥对,然后将其以安全的方式传送给用户。该过程必须确保密钥对的机密性、完整性和可验证性。该方式下由于用户的私钥为CA所产生,故对CA的可信性有更高的要求。如果是签名密钥,CA必须在事后销毁用户的私钥。
用户在网上可通过两种方式获取通信对方的公钥,以用来传送加密数据,实现安全通信。
在PKI环境中,有时用户会丢失他们的私钥。这通常是由于以下原因:
n