PKI单证书和双证书<?xml:namespace prefix = o ns = “urn:schemas-microsoft-com:office:office” />
1. 单证书的缺点
1) 数据恢复:当证书丢失,过期,或者销毁后,无法解密用此证书加密的数据。
2) 信息监控:对于中央政府来说,为了加强对贸易活动的监管,打击犯罪,存在对信息进行监控的需要,但经过证书加密的数据中央政府几乎无法解密。
2. 双证书介绍
1) 签名证书:提供签名服务,不提供加密服务。为了保证唯一性,签名证书不能做备份,丢失了就只能重新申请证书。
2) 加密证书:提供加密服务,不提供签名服务。
3. 密钥托管是什么?
对加密证书密钥对进行托管。
4. 密钥托管能解决什么问题?
1) 数据恢复:加密密钥对可以从托管中心恢复,从而解密数据。
2) 信息监控:中央政府可以从托管中心获得加密密钥对,从而监控信息。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/6948.html