(3)启用密钥/停用密钥 (4)替换密钥或更新密钥 (5)撤销密钥 (6)销毁密钥 2保密密钥的分发 在使用对称密码时,为了保证信息交换的安全,双方必须使用样的密 钥,而且此密钥还应保护起来,以防他人访问。另外,还应当经常变 更密钥,以防止攻击者知道密钥,从而尽可能地降低受损的程度。因 此,好的密钥分发技术有助于确保加密系统的安全强度 密钥分发技术是指将密钥发送到数据交换的两方,而其他人无法看到 的方法。 3公钥的分发 (1)数字证书数字证书是一条数字签名的消息,它通常用于证明某个 实体的公钥的有效性。数字证书是一个数据结构,具有一种公共的格 式,它将某一成员的识别符和一个公钥值绑定在一起。证书数据结构 由某一证书权威机构的成员进行数字签名 (2)证书权威机构 证书权威机构( Certificate Authority,CA)航是用户团体可信任的第三 方,如政府部门或金融机构,它保证证书的有效性。CA负责注册证 书、分发证书,并当证书包含的信息变得无效之后撤销(收回)证书。 【考点五】认证技术 (一)认证技术概述(3)启用密钥/停用密钥 (4)替换密钥或更新密钥 (5)撤销密钥 (6)销毁密钥 2.保密密钥的分发 在使用对称密码时，为了保证信息交换的安全，双方必须使用样的密 钥，而且此密钥还应保护起来，以防他人访问。另外，还应当经常变 更密钥，以防止攻击者知道密钥，从而尽可能地降低受损的程度。因 此，好的密钥分发技术有助于确保加密系统的安全强度。 密钥分发技术是指将密钥发送到数据交换的两方，而其他人无法看到 的方法。 3.公钥的分发 (1)数字证书数字证书是一条数字签名的消息，它通常用于证明某个 实体的公钥的有效性。数字证书是一个数据结构，具有一种公共的格 式，它将某一成员的识别符和一个公钥值绑定在一起。证书数据结构 由某一证书权威机构的成员进行数字签名。 (2)证书权威机构 证书权威机构(Certificate Authority, CA)就是用户团体可信任的第三 方，如政府部门或金融机构，它保证证书的有效性。CA 负责注册证 书、分发证书，并当证书包含的信息变得无效之后撤销(收回)证书。 【考点五】认证技术 (一)认证技术概述