黄河-网络信息安全课件-第2章 基本网络安全技术.ppt

Page * 颁发阶段 一旦私钥和公钥证书已经产生并适当地分发，密钥/证书生命周期管理的颁发阶段即开始。这个阶段包括： ① 证书检索——远程资料库的证书检索。 ② 证书验证——确定一个证书的有效性（包括证书路径的验证）。 ③ 密钥恢复——当不能正常访问密钥资料时，从CA或信任第三方处恢复。 ④ 密钥更新——当一个合法的密钥对将过期时，进行新的公/私钥的自动产生和相应证书的颁发。 Page * 撤消阶段 密钥/证书生命周期管理以取消阶段来结束。此阶段包括如下内容： ① 证书过期——证书生命周期的自然结束。 ② 证书撤销——宣布一个合法证书（及其相关私有密钥）不再有效。 ③ 密钥历史——维持一个有关密钥资料的记录（一般是关于终端实体的），以便被过期的密钥资料所加密的数据能够被解密。 ④ 密钥档案——出于对密钥历史恢复、审计和解决争议的考虑所进行的密钥资料的安全第三方储存。 Introduction to Computer Communications and Networks Department of Computer Engineering, Faculty of Engineering, Kasetsart University Local Area Networks 1-* 1.1973年5月15日，NBS(国家标准局，后来的NIST)在Federal Register上