18-密钥管理(下-公钥密码).pptVIP

* 数学基础 Montgomery * 证书用途 在证书扩展选项中，“用途”是一项重要的内容，它规定了该证书所公证的公钥的用途。公钥必须按规定的用途来使用。一般地，公钥有两大类用途： 用于验证数字签名。 消息接收者使用发送者的公钥对消息的数字签名进行验证。 用于加密信息。 消息发送者使用接收者的公钥加密用于加密消息的密钥，进行数据加密密钥的传递。 ---- 相应地，系统中需要配置用于数字签名/验证的密钥对和用于数据加密/解密的密钥对，这里分别称为签名密钥对和加密密钥对。 公钥证书——X.509 * 证书用途 这两对密钥对于密钥管理有不同的要求: 签名密钥对 签名密钥对由签名私钥和验证公钥组成。签名私钥具有日常生活中公章、私章的效力，为保证其唯一性，签名私钥绝对不能够作备份和存档，丢失后只需重新生成新的密钥对，原来的签名可以使用旧公钥的备份来验证。验证公钥需要存档，用于验证旧的数字签名。用作数字签名的这一对密钥一般可以有较长的生命期。?? 加密密钥对 加密密钥对由加密公钥和解密私钥组成。为防止密钥丢失时丢失数据，解密私钥应该进行备份，同时还可能需要进行存档，以便能在任何时候解密历史密文数据。加密公钥无须备份和存档,加密公钥丢失时,只须重新产生密钥对。加密密钥对通常用于分发会话密钥，这种密钥应该频繁更换，故加密密钥对的生命周期较