公鑰密碼的密鑰既可以用于加密應(yīng)用，又可以用于簽名應(yīng)用。然而，一方面，監(jiān)管和用戶自身的密鑰恢復(fù)需求要求私鑰在用戶之外得到備份；另一方面，數(shù)字簽名應(yīng)用的私鑰不能在用戶之外再有備份。作為同時(shí)滿足加密和簽名兩方面看似矛盾的需求解決方案，能夠區(qū)分簽名證書和加密證書的“雙證書體系”得以引入。目前我國PKI系統(tǒng)采用的就是雙證書體系。
在我國雙證書體系中，用戶同時(shí)具有兩個(gè)私鑰，分別稱為簽名私鑰和加密私鑰。簽名私鑰由用戶在本地生成并專有掌握，對應(yīng)的證書被稱為“簽名證書”；加密私鑰用于解密和密鑰交換，由專門的可信機(jī)構(gòu)（如密鑰管理中心）生成并和用戶共同掌握，對應(yīng)的證書被稱為“加密證書”。可信機(jī)構(gòu)保存的加密私鑰可用于密鑰恢復(fù)，可信機(jī)構(gòu)需保證所保存的加密私鑰的安全性。

總結(jié)

以上是生活随笔為你收集整理的双证书体系的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。