您好,欢迎访问山东渔翁信息技术股份有限公司官方网站!

渔翁信息官方微信
免费咨询热线:
400-6686-188
当前位置:首页 > 常见问题解答 >

如何建立密钥管理系统?

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2018-04-03 10:58【

怎样来建立密钥管理系统呢?用密钥服务器类型的方案还是PKI类型的方案呢?这总是要根据具体的需求来决定。

对小型系统来说,PKI的额外复杂性是我们不希望的。我们认为用密钥服务器方案更容易一些,这主要是因为PKI相对于密钥服务器的优势主要体现在大的系统中。

对大型系统来说,PKI的额外复杂性仍然是很有吸引力的。PKI是一个更具分布性的系统。信用模式的扩展允许中心CA限制子CA的权限,这就使得覆盖特定区域的子CA更容易建立。由于子CA被限制在用它自己的密钥证书发行的证书中,它不能给整个系统带来风险。对于大的CA系统,这样的灵活性和风险控制是很重要的。

如果你正在建立一个大系统,我们建议你要重点考察PKI方案,但也要同密钥服务器方案做比较。你必须要看看PKI的优势是否超过了它的额外花费和复杂性。这里有一个问题需要说明,你可能想用信用模式的限制来处理子CA。为此,你必须要在逻辑框架中表示这种限制。由于没有通用的框架,因此这最终是一个根据特定客户进行的设计。这似乎意味着你不能使用PKI中脱离框架的产品,因为它们大都没有相应的证书限制语言。