数字证书——权威机构对私钥持有者身份的认可( 二 )
SOCSP是Simple Online Certificate Status Protocol的缩写,表示简化版在线证书状态协议 。由于OCSP请求包和响应包需要数字签名,从而导致其执行效率不高 。为提高OCSP的响应速度,采用MAC算法代替数字签名,形成简化版的OCSP 。
五、双证书
如果用户的私钥不慎丢失,将造成公钥加密后的数据无法解密,为解决用户私钥的备份问题,CA采用KMC(Key Management Center,密钥管理系统)提供用户私钥备份服务,用户可自行选择将私钥进行安全备份,需要时进行恢复 。也可由KMC生成用户公钥和私钥,而后KMC将私钥备份并交给用户 。
私钥备份存在如下矛盾:用户私钥应具备唯一性,否则无法证明用户身份是否被冒用;但若无私钥备份服务,用户私钥不慎丢失,公钥加密后的数据将无法解密,可能造成重要信息丢失的问题 。
为解决上述矛盾,CA引入了双证书机制(签名证书和加密证书) 。签名证书的私钥只用于签名,签名证书的公钥只用于验签,不用于加密信息,签名证书的公私钥对必须由用户自己产生,KMC 不备份签名私钥 。加密证书的公钥只用于加密信息,加密证书的私钥只用于解密信息,不用于签名,加密证书的公私钥对由KMC产生,且KMC对加密私钥进行备份 。
本文由 @产品工具箱 原创发布于人人都是产品经理,未经许可,禁止转载 。
题图来自 Unsplash,基于CC0协议
【数字证书——权威机构对私钥持有者身份的认可】Tags:
推荐阅读
- 长春车险报价—长春摩托车那里能给保险?
- 上岸指引——面对强制上岸,你准备好了吗?
- “我们不是流水线上的机器”——中国“打工摄影师”用百万照片记录打工者生活
- 深度曝光——天蝎座爱上一个人全过程,让天蝎座爱上你的必懂规则
- 主题列表“Windows 11”数字证书过期导致的问题,补丁发布
- 中华名猫大全——雪里拖枪——古代名猫花名册
- 刻舟求剑与找“心”——关于那个楚人找剑故事的另一个解读
- 景德镇——浮梁——瑶里古镇 春日浮梁买茶去
- 发展空间观念,减拼图形——形成空间想象力
- 重庆|精读西游,悟职场道理——特权