簽名金鑰和加密金鑰
由於公鑰所具有的兩種不同用途,在實際應用中,需要分別配置用於數字簽名/驗證的
金鑰對和用於資料加密/解密的金鑰對,這裡分別稱為簽名金鑰對和加密金鑰對。這兩對密
鑰由於用途不同,因此,對於金鑰的管理也就有著不同的要求。
(1)簽名金鑰對的管理
簽名金鑰對由簽名私鑰和驗證公鑰組成。
簽名私鑰是傳送方身份的證明,具有日常生活中公章、私章的效力。為保證其惟一性,
簽名私鑰絕對不能夠做備份和存檔,丟失後只需重新生成新的金鑰對。驗證公鑰需要存檔,
用於驗證舊的數字簽名。
用做數字簽名的這一對金鑰一般可以有較長的生命期。
(2)加密金鑰對的管理
加密金鑰對由加密公鑰和解密私鑰組成。
為防止金鑰丟失時資料無法恢復,解密私鑰應該進行備份,同時還可能需要進行存檔,
以便能在任何時候解密歷史密文資料。加密公鑰則無需備份和存檔,加密公鑰丟失時,只需
重新生成金鑰對即可。
這種金鑰應該頻繁更換,故加密金鑰對的生命週期較短。
不難看出,這兩對金鑰的金鑰管理要求存在互相衝突的地方,因此,必須針對不同的用
途使用不同的金鑰對。儘管有的公鑰體制演算法如rsa,既可以用於加密,又可以用於簽名,
但由於這兩對金鑰在管理上截然不同的要求,在使用中仍然必須為使用者配置兩對金鑰:其一
用於數字簽名,另一用於加密。而採用一對金鑰,既用於加密,又用於簽名,這種做法是不安
全的。
C 加密 金鑰容器
要安全地儲存金鑰,應將金鑰存放在金鑰容器中,而不是明文存放在檔案中。如果您不了解金鑰容器,可以參照 msdn 上的 了解計算機級別和使用者級別的 rsa 金鑰容器 cspparameters 的命名空間是 system.security.cryptography 建立和讀取金鑰容器 cspparam...
雲計算安全需要控制加密金鑰
由於規模經濟和易用性,很多的組織如今迅速接受了雲計算,這與將所需的基礎設施外包相比要容易得多,特別是在多租戶環境和中端市場企業中,這些組織很難為自己的基礎設施獲得更多的資金。然而,安全性成為組織採用雲計算面臨的主要挑戰。這是因為很多組織不僅外包了基礎設施,還外包了保護敏感資料和檔案的加密金鑰。那麼,...
公有金鑰 私有金鑰加密
如果你的朋友給你傳送了一封郵件,老朋友多日未見說了些寒暄的話,最後你的朋友又來了一句,今天晚上六點我請你到北京飯店吃飯吧,怎麼樣?你可能對這句話比較懷疑,這小子今天頭腦是不是有問題?在看看這封郵件的位址,還真是他的郵件位址,但認識這小子很多年了,從來沒請我吃過飯。今天?一連串的問號在你的頭腦中。如果...