|
知识路径: > 多媒体数字版权管理技术 > 公钥基础设施安全技术 > 公钥基础设施的组成 > 公钥基础设施的组成 >
|
相关知识点:5个
|
|
|
|
公钥密码可用于数字签名和加/解密。与这两种用途对应的有两个密钥对:签名密钥对和加密密钥对。
|
|
|
签名密钥对由签名私钥和解签公钥组成。由于数字签名具有不可否认性,签名私钥只能由所有者一人保存,不能做任何备份和存档,以保证签名施加的唯一性。解签公钥需要存档,用于验证旧的数字签名。一旦签名私钥丢失,只能重新生成新的签名密钥对。
|
|
|
由于签名私钥不能备份,所以密钥的备份与恢复主要是针对解密私钥的。当用户遗忘了解密私钥的访问口令或存储解密私钥的物理介质被破坏时,用加密公钥加密的密文数据就无法恢复,所以需要对该密钥进行备份并能够及时恢复。
|
|
|
密钥备份发生在证书的初始阶段。当密钥对用于数据加密时,CA将对其中的解密私钥进行备份。密钥恢复发生在证书的颁发阶段。当终端用户的解密私钥丢失时,CA从密钥备份和恢复服务中恢复该密钥。
|
|
|