公鑰密碼的密鑰既可以用于加密應用，又可以用于簽名應用。然而，一方面，監(jiān)管和用戶自身的密鑰恢復需求要求私鑰在用戶之外得到備份；另一方面，數(shù)字簽名應用的私鑰不能在用戶之外再有備份。作為同時滿足加密和簽名兩方面看似矛盾的需求解決方案，能夠區(qū)分簽名證書和加密證書的“雙證書體系”得以引入。目前我國PKI系統(tǒng)采用的就是雙證書體系。
在我國雙證書體系中，用戶同時具有兩個私鑰，分別稱為簽名私鑰和加密私鑰。簽名私鑰由用戶在本地生成并專有掌握，對應的證書被稱為“簽名證書”；加密私鑰用于解密和密鑰交換，由專門的可信機構（如密鑰管理中心）生成并和用戶共同掌握，對應的證書被稱為“加密證書”。可信機構保存的加密私鑰可用于密鑰恢復，可信機構需保證所保存的加密私鑰的安全性。

總結

以上是生活随笔為你收集整理的双证书体系的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。