日期:2016-04-05 16:53
安全地储存在中央储存库中,在需要时将其废除。
在PKI系统中,证书授权中心(CA)通过CA自己的私有密匙以数字方式签署其公匙,从而对所有的节点进行认证。最常用的公匙认证格式为X.509。当设备传输以其私有密匙数字签名的信息时,该信息可以利用设备的公共密匙进行验证。该设备也可以向所有接收其信息的节点发送其X.509证书,使得这些节点都拥有它的公共密匙。接收方可以利用CA的公匙对包括该设备公匙的X.509证书进行验证,而CA公匙预先置于所有节点中,是固有信任的公匙。由于接收方可以验证发送方使用的签名,因此这种方案可以建立一