数字证书与CA密钥安全解析
超级会员免费看
数字证书中多个人身份标识符附加与认证机构密钥妥协问题解析
在当今数字化时代,身份认证和信息安全至关重要。本文将深入探讨两个关键主题:一是在X.509数字证书中附加多个人身份标识符的方法,二是认证机构(CA)密钥妥协的不同级别及相应影响和应对措施。
一、X.509数字证书中多个人身份标识符附加
在电子服务请求过程中,根据用户向服务提供商(SP)提交的信息量,存在三种不同的情况。
-
SP无用户信息的情况
- 当SP对请求电子服务的用户没有任何信息时,用户在请求过程中需要向SP提交自己的标识符(ID)、对应的SIItype、标识符密码(PID)和数字证书。
- SP会根据公式(10)计算PEPSI′ID值:
[PEPSI′ID = H ( H (PID || RID || SIItype || ID ) ) ] - 同时,知道SIMID在SIMtotal中存储的预定义顺序后,将其与SIM′ID进行比较:
[SIM′ID : ( RID || PEPSI′ID) ] - 如果匹配,则表明用户提交的标识符正确,若用户符合条件,就可以开始使用所请求的电子服务。
-
SP已知用户标识符的情况
- 当SP已经知道用户的标识符(ID),只需要证明特定用户被分配了该特定标识符时,用户只需提交标识符密码(PID)和数字证书。
- 同样,SP可以根据公式(10)计算
订阅专栏 解锁全文
扫一扫
1928
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
