双证书体系.pptVIP

* 密钥生成 支持多种算法 按照CA的要求 可靠的随机数源 物理随机噪声 自激振荡器 空气震荡等 使用确定算法、确定的来源，获得的只能是伪随机数 不能产生安全的密钥 专门的、高速物理噪声源芯片 * 密钥存储 KMC中的订户加密密钥必须是加密后存储的 安全性要求 存储时间必须足够长 KMC要有自己的密钥 用于加密存储数据 可以使用对称或者非对称算法 本身足够安全 密钥不丢失、不被滥用 * 密钥分发 KMC提供密钥分发接口 将密钥传输给订户、或者CA 前面提到 一般，KMC都不直接面对订户服务 而是面对CA服务 所以，KMC的密钥分发接口也比较简单 不需要像CA公司，要有功能强大复杂的RA * 密钥恢复 建立KMC的最大目标就是为了Key Recovery 请求密钥恢复，一般有2种可能 政府机构请求 监控某个人的机密通信 订户请求 密钥丢失、损坏等等 KMC都应该支持上述2种密钥恢复操作 对请求者进行严格的身份审查 * 密钥更新/撤销/归档 密钥更新 指现有PKI订户再次申请加密密钥 KMC应该知道订户与密钥的对应关系 密钥撤销 在证书被撤销后，密钥也同时被撤销 注：撤销后不应被立即删除，还应该存储足够时间 密钥归档 当确定相应的证书已经不再使用、不再需要时，将密钥从运行系统中、安全地存储到其他介质上 保存足够长时间后，才能删除密钥 * 提纲 为什么会有双证书体系 双证书流程 双证书的