根据不同种类密钥所起作用的不同,以及重要性的区别,现有密钥管理系统的设计大多采用的是层次化的结构,这种结构与对系统的密钥控制关系是对应的。...

在本阶段,一个实体成为某个安全域中的授权成员。包括由安全的、一次性技术获取、创建或交换初始密钥材料。...

密钥的安全存储是对静态密钥的保护，保护方法有以下两种：...

数字签名是对电子文档的签名确认方法,对签名者的合法性和真实性进行验证,并提供签名者的承诺。随着信息技术的快速发展,数字签名的应用需求变大。...

为了解决密钥分配问题,出现了公钥密码体制，也就是公钥密码体制中的公钥可以公开,随意一个通信方能把公钥发给或广播给其他通信方。...

认证( Authentication),又称鉴别,它是由被认证者根据一些预先设定的知识来提供证据给验证者,以确定某人某事是否名副其实或者是否有效的一个过程。...

在基于对称密码的认证协议中,往往是需要在认证双方之间预先共享一个密钥K,然后基于一个询问-应答的机制来实现身份认证。...

在基于公钥加密的认证协议中,首先认证双方在同一个CA信任域下,并且互相获得了对方的公钥证书。...

在基于数字签名的认证协议中,首先验证方发起一个认证询问。被认证方收到询用自己的私钥对询问消息进行签名作为应答发送给验证方。...