上一题下一题
跳转到
 
 
  世界如此多姿,发展如此迅速,窥一斑未必还能知全豹。但正如万花筒一样,每一个管窥都色彩斑斓。  
 
 
  知识通道 | 学习首页 | 教师首页 | PK首页 | 知识创造首页 | 企业首页 | 登录
 
本文对应知识领域
电子商务概论知识辅导:密钥管理
作者:互联网 申领版权
2010年08月10日 共有 449 次访问 【添加到收藏夹】 【我要附加题目
受欢迎度:
    众所周知,公钥机制涉及到一对密钥,即公钥和私钥,如何实现密钥管理是PKI服务系统的关键问题。其中,私钥只能由证书持有者秘密掌握,无需在网上传输。而公钥是公开的,需要在网上传送,故公钥体制的密钥管理主要是公钥的管理问题。
    在公钥体制的实际应用中,公钥主要有两大类用途:
    

1、用于验证数字签名接收者使用发送者的公钥对接收的的数字签名进行验证。
    

2、用于加密发送者使用接收者的公钥来加密用于对称加密的常规密钥,从而进行加密密钥的传递。
    由于公钥所具有的两种不同用途,在实际应用中,需要分别配置用于数字签名/验证的密钥对和用于数据加密/脱密的密钥对,这里分别称为签名密钥对和加密密钥对。这两对密钥由于用途不同,因此,对于密钥的管理也就有着不同的要求。
    

1、签名密钥对的管理签名密钥对由签名私钥和验证公钥组成。
    签名私钥是发送方身份的证明,具有日常生活中公章、私章的效力。为保证其唯一性,签名私钥绝对不能够做备份和存档,丢失后只需重新生成新的密钥对。验证公钥需要存档,用于验证旧的数字签名。
    用做数字签名的这一对密钥一般可以有较长的生命期。
    

2、加密密钥对的管理加密密钥对由加密公钥和脱密私钥组成。
    为防止密钥丢失时数据无法恢复,脱密私钥应该进行备份,同时还可能需要进行存档,以便能在任何时候脱密历史密文数据。加密公钥则无需备份和存档,加密公钥丢失时,只需重新产生密钥对即可。
    这种密钥应该频繁更换,故加密密钥对的生命周期较短。
    不难看出,这两对密钥的密钥管理要求存在互相冲突的地方,因此,必须针对不同的用途使用不同的密钥对。尽管有的公钥体制算法,既可以用于加密,又可以用于签名,但由于这两对密钥在管理上截然不同的要求,在使用中仍然必须为用户配置两对密钥、其一用于数字签名,另一用于加密。而采用一对密钥,既用于加密,又用于签名,这种做法是不安全的。
    用户的公钥可有两种产生方式:
    

1、用户生成在这种方式中,用户自己生成密钥对,然后将公钥以安全的方式传送给CA。
    

2、CA生成这种方式是CA替用户生成密钥对,然后将其以安全的方式传送给用户。该过程必须确保密钥对的机密性、完整性和可验证性。该方式下由于用户的私钥为CA所产生,故对CA的可信性有更高的要求。如果是签名密钥,CA必须在事后销毁用户的私钥。
    用户在网上可通过两种方式获取通信对方的公钥,以用来传送加密数据,实现安全通信。
    

1、由通信对方将自己的公钥随同发送的正文一起传送给用户。

2、所有的证书集中存放于一个证书库中,用户在网上可从该地点取得通信对方的证书。在PKI环境中,有时用户会丢失他们的私钥。这通常是由于以下原因:
    n 遗失或忘记口令。虽然用户的加密私钥在物理上是存在的,但实际上不可使用。
    n 介质的破坏。如硬盘和IC卡损坏。
    如果用户由于某种原因丢失了解密私钥,则被加密的数据因无法解开,而造成数据的丢失。例如,在某项业务中的重要文件被对称密钥加密,而对称密钥又被某个用户的公钥加密起来,假如该用户的解密私钥丢失了,这些文件将无法恢复。
    为了避免这种情况的发生,PKI提供了密钥备份与解密密钥的恢复机制,这就是PKI的密钥备份与恢复系统。但值得强调的是,密钥备份与恢复只能针对解密密钥,而签名密钥不能做备份。
    密钥的备份与恢复形成了PKI定义的重要部分。
    

1、密钥/证书的生命周期密钥/证书的生命周期主要分初始化一颁发一取消三个阶段。
    

(1)初始化阶段初始化阶段是用户实体在使用PKI的支持服务之前,必须经过初始化进入PKI。初始化(注册)阶段由以下几部分组成:
    n 实体注册。
    n 密钥对产生。
    n 证书创建和密钥/证书分发。
    n 证书分发。
    n 密钥备份。
    
(2)颁发阶段颁发阶段是私钥和公钥证书一旦被产生即可进入颁发阶段。主要包括:
    n 证书检索——远程资料库的证书检索。
    n 证书验证——确定一个证书的有效性。
    n 密钥恢复——不能正常解读加密文件时,从CA中恢复。
    n 密钥更新——当一个合法的密钥对将要过期时,新的公/私密钥自动产生并颁发。
    

 

相关新闻

考证~有好东西推介啦~
关于资格考证学习资料众筹的通知
“证券投资分析”考试心得体会与建议
考试心得分享
成功没有捷径,努力才是王道
证券业从业人员资格考试大纲2011年 第六部分 参考法规目录
证券业从业人员资格考试大纲2011年 第五部分 证券投资基金
证券业从业人员资格考试大纲2011年 第四部分 证券投资分析
证券业从业人员资格考试大纲2011年 第三部分 证券交易
证券业从业人员资格考试大纲2011年 第二部分 证券发行与承销

您可能对这些感兴趣  

我国首部电子银行法近期出台 加强风险控制
雅虎被诉传播虐待儿童图片 遭索赔千万美元
金融资料频传遭窃 电子商务市场损失巨大
BSA欲在华开辟反盗版新路 打击教育两手兼施
北京拟修正电信霸王条款 对用户停机须提前告知
界定网络盗版
企业屡遭域名注册商骚扰 CN域名是否要保护
美高院判P2P公司为盗版负责
‘克隆网站’频现 银行推出安全证书克敌
Google在美遭到起诉 网络广告涉嫌点击诈骗

题目筛选器
日期:
类型:
状态:
得分: <=
分类:
作者:
职业:
关键字:
搜索

 
 
 
  焦点事件
 
  知识体系
 
  职业列表
 
 
  最热文章
 
 
  最多引用文章
 
 
  最新文章
 
 
 
 
网站介绍 | 广告服务 | 招聘信息 | 保护隐私权 | 免责条款 | 法律顾问 | 意见反馈
版权所有 不得转载
沪ICP备 10203777 号 联系电话:021-54428255
  帮助提示    
《我的太学》是一种全新的应用,您在操作中遇到疑问或者问题,请拨打电话13564659895,15921448526。
《我的太学》