PKI/CA (3)CA功能细分
生活随笔
收集整理的這篇文章主要介紹了
PKI/CA (3)CA功能细分
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1.1 KMC(Key Management Center)
用戶公私鑰對由KMC產生,KMC對私鑰做備份;公私鑰也可由用戶自己產生,并將私鑰安全提交給KMC做備份。
- 關于雙證書
為防止用戶身份被冒用,應保證用戶私鑰的唯一性,不允許備份恢復;為防止公鑰加密后的數據無法解密,應提供用戶私鑰的備份恢復機制。
為解決這兩種矛盾需求,PKI引入了雙證書機制:簽名證書和加密證書。
簽名證書的公私鑰對由用戶自己產生,KMC不備份私鑰;加密證書密鑰對由KMC產生,且KMC對加密私鑰進行備份。
1.2 LDAP(Light-weight Directory Access Protocol 輕量目錄訪問協議)
為解決對CA證書的查詢或下載的性能問題,PKI引入 LDAP技術。
DAP(Directory Access Protocol 目錄訪問協議)是對數據管理的讀取功能進行特殊優化的技術,適合快速響應和大容量的查詢服務,應用系統只需通過X.500協議就能對數據進行快速查詢。但由于該協議過于復雜,國際組織對其進行簡化,形成了LDAP標準。
總結
以上是生活随笔為你收集整理的PKI/CA (3)CA功能细分的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: PKI/CA (2)核心说明
- 下一篇: 区块链BaaS云服务(14)华大BGI区