首页 新闻 会员 周边 捐助

如果顶级CA的私钥泄露了应该怎么补救?(高人勿入)

0
悬赏园豆:20 [已解决问题] 解决于 2017-08-16 17:31

此处的私钥是指CA用来给它的用户的公钥做数字签名时使用的私钥。谢谢。

详情如下:A要发送消息给B,那么A首先要得到B的公钥,A需要判断得到的公钥是不是真的是B的,这时候B需要像CA申请证书,证书中包含了B的公钥。A为了确保证书确实是CA颁发的,需要用CA的公钥验证证书中的数字签名,而这个数字签名时用CA的私钥生成的。一旦CA的私钥泄露,那么人人都可以伪造证书。如果CA的私钥泄露了,要证明挽回呢?

CA可以重新公布新的公钥,同时重新颁发所有证书。但是怎么通知给每个使用者呢,而且使用者也未必人人都会添信任证书到自己的电脑里。

 

如果两个国家爆发战争,CA所在国可以轻而易举获得CA私钥。涉及到国家机密的消息传输使用的CA是不是只有国家安全部门才能拥有,还是这类消息的传递并不是使用公钥密码来加密的。如果使用对称密码,密钥配送是个问题,是否比使用公钥密码更安全呢

会长的主页 会长 | 专家六级 | 园豆:12463
提问于:2017-08-16 17:04
< >
分享
最佳答案
0

不怎么挽回啊.所有系统浏览器把他从可信列表里删掉啊.

收获园豆:20
吴瑞祥 | 高人七级 |园豆:29449 | 2017-08-16 17:15

@会长: ..都不安全.到了那种级别都是封闭通讯的.谁那么傻在互联网传递高度的安全信息..

吴瑞祥 | 园豆:29449 (高人七级) | 2017-08-17 08:42

@会长: 你的问题不就是非常机密的信息怎么办..非对称加密也不是绝对安全.只是破解的运算量比较大而已.

只要通讯泄漏什么加密都是能破解的.只是成本问题.

不然为什么要搞量子通讯.

吴瑞祥 | 园豆:29449 (高人七级) | 2017-08-17 10:07

@会长: 嗯.然后你的问题是啥?

吴瑞祥 | 园豆:29449 (高人七级) | 2017-08-17 10:13
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册