PKI技术 教学课件 荆继武 第14讲 PoP检查.pdfVIP

PKI技术 第十四讲 PoP检查 回顾  一般情况下，用户的密钥都是自己生成  用户只将公钥交给CA  公钥CA  经过传输介质  可能是网络、文件CopyPaste等  或者经过了RA  有没有可能出现问题？ 2 公钥传输可能出现问题  传输错误  公钥信息的错误，不能被人工检测到  不像其他信息  例如，名字和工作单位的错误，操作员可以看出来  对于操作员，公钥信息是随机bit串，无法检查  公钥在传输的中间过程被人替换  操作员也是无法检查的（随机的01 bit串） 3 第三方生成  密钥也有可能是由第三方代为生成的  一般，就是密钥管理机构  私钥只有订户和密钥管理机构知道  CA不知道