PKI/CA (3)CA功能细分
生活随笔
收集整理的這篇文章主要介紹了
PKI/CA (3)CA功能细分
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
1.1 KMC(Key Management Center)
用戶公私鑰對由KMC產(chǎn)生,KMC對私鑰做備份;公私鑰也可由用戶自己產(chǎn)生,并將私鑰安全提交給KMC做備份。
- 關(guān)于雙證書
為防止用戶身份被冒用,應(yīng)保證用戶私鑰的唯一性,不允許備份恢復(fù);為防止公鑰加密后的數(shù)據(jù)無法解密,應(yīng)提供用戶私鑰的備份恢復(fù)機制。
為解決這兩種矛盾需求,PKI引入了雙證書機制:簽名證書和加密證書。
簽名證書的公私鑰對由用戶自己產(chǎn)生,KMC不備份私鑰;加密證書密鑰對由KMC產(chǎn)生,且KMC對加密私鑰進行備份。
1.2 LDAP(Light-weight Directory Access Protocol 輕量目錄訪問協(xié)議)
為解決對CA證書的查詢或下載的性能問題,PKI引入 LDAP技術(shù)。
DAP(Directory Access Protocol 目錄訪問協(xié)議)是對數(shù)據(jù)管理的讀取功能進行特殊優(yōu)化的技術(shù),適合快速響應(yīng)和大容量的查詢服務(wù),應(yīng)用系統(tǒng)只需通過X.500協(xié)議就能對數(shù)據(jù)進行快速查詢。但由于該協(xié)議過于復(fù)雜,國際組織對其進行簡化,形成了LDAP標(biāo)準(zhǔn)。
總結(jié)
以上是生活随笔為你收集整理的PKI/CA (3)CA功能细分的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: PKI/CA (2)核心说明
- 下一篇: 区块链BaaS云服务(14)华大BGI区