储存和取消键
密钥存储时,当用户的需求,并保护了密钥在某种程度上以外记住它。 如果关键是公共的,当然,任何基于证书的机制就够了,因为其目标是保护关键的完整性。 但秘密钥匙(古典密码体制)和私人密钥(公开密钥密码体制)必须有其机密性保护好。 密钥存储保护密码钥匙听起来很简单:只是把关键存入档案,并利用操作系统的访问控制机制来保护它。 不幸的是,操作系统的访问控制机制的人往往可以回避或失败,或未必适用于部分用户。 一个单用户系统,这种考虑是无关紧要的,因为没有其他人能获得这一系统,同时,关键是对这个制度。 在一个多用户系统,其他用户都使用该系统。 对一个网络系统,攻击者可能会诱使车主到下载这个纲领将派遣击键记录和档案给攻击者,从而揭示了保密密钥。 我们认为这些系统。 对此类系统,加密文件载有钥匙,将是行不通的,要么。 当使用者进入关键破译档案,关键和文件的内容,将住在记忆在某个时刻;这是个潜在的有形向其他用户对多用户系统。 键盘用于破译档案,可以记录和重放,在稍后的日期。 无论是不会妥协的关键。 一个可行的解决办法,就是把重点上的一个或多个物理设备,如作为一个特殊的终端,光碟,或智能卡。 关键从来没有进入电脑的记忆体。 相反,以加密的信息时,用户插入智能卡到一个特殊装置,这种装置能够读出,并写入时,计算机会。 计算机发送信息受到保护,以及该设备的用途主要在智能卡加密信息,并发送回给计算机。 在任何时候,是密钥暴露出来。 一个变依赖于观察,如果智能卡被盗时,窃贼已加密的钥匙。 而不考虑它于一卡,关键是分裂的一个多功能(两张卡,卡和实物卡阅读器等) 。现在,如果一个小偷抢断,其中一张卡,被盗卡是没用的,因为它不包含整个关键。 密钥吊销证书格式含有一个关键的届满日期。 如果一个关键即告无效,在此日期前,它必须被撤销。 通常情况下,这意味着,关键是毫不妥协的,或者说,对双方具有约束力,主题和重点发生了变化。 我们区分这从一个过期的证书。 过期的证书已达到一个预先指定期限后,它已不再有效。 这一辈子已超过计划是唯一的原因。 被撤销证书已被取消时,应请求国的拥有人或发行人出于某种原因以外到期。 有两个问题要撤销公钥。 第一是要确保废止correctin换言之,以确保实体吊销关键是有权这样做。 二是保证及时撤销整个基础设施。 这第二个问题,有赖于可靠及高连接服务器,是一个功能的基础设施,以及该地区所颁证书和校长的人的副本,这些证书。 最理想的是,废止通知将发送给所有当事方在收到时,但总是有一个时间差。 有关的x.509和互联网的公开密码匙基础设施(公用)使用名单证书。
证书撤销清单载有序号的吊销证书和日期,他们被吊销。 它也载有发行人名称,日期,而该项名单被发出,并在下次名单预计发行。 发行人也有迹象名单[ 865 ] 。 下的x.509 ,只有发行人的证书,可以撤销它。 pgp的允许签名的证书,撤销他们的签名,以及为使业主的证书的,以及他们的被指定人员,要吊销其整个证书。 该证书撤销,是摆成的pgp包,并签署就像一个经常性的pgp证书。 一个特殊的旗帜,标志着它作为一个被撤销的讯息。 这是一篇文章说,由条例草案久里子
|
|||||
|