扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
权威机构对私钥持有者身份的认可(2)
2020-04-09 栏目:行业资讯 查看()
如果用户的私钥失慎丢失,将造成公钥加密后的数据无法解密,为办理用户私钥的备份问题,CA采纳KMC(Key Management Center,密钥管理系统)提供用户私钥备份服务,用户可自行选择将私钥进行平安备份,必要时进行恢复。也可由KMC生成用户公钥和私钥,而后KMC将私钥备份并交给用户。
私钥备份存在如下矛盾:用户私钥应具备唯一性,不然无法证明用户身份是否被冒用;但若无私钥备份服务,用户私钥失慎丢失,公钥加密后的数据将无法解密,可能造成重要信息丢失的问题。
为办理上述矛盾,CA引入了双证书机制(签名证书和加密证书)。签名证书的私钥只用于签名,签名证书的公钥只用于验签,不用于加密信息,签名证书的公私钥对必须由用户本身产生,KMC 不备份签名私钥。加密证书的公钥只用于加密信息,加密证书的私钥只用于解密信息,不用于签名,加密证书的公私钥对由KMC产生,且KMC对加密私钥进行备份。
郑重申明:勤人信息以外的任何单位或个人,不得使用该案例作为工作成功展示!