密钥对:生成RSA密钥对,其中,私钥存储到指定的文件中,公钥导出,用于生成数字证书。
2.2.2 会话密钥的分发
PKI下的CA以及会话密钥产生系统协调负责管理用户的公开加密密钥并辅助传统密码体制的会话密钥的产生与分配。
(4)撤消连接
会话结束以后,便撤消连接,将用于本次会话的RN和K 销毁。
2.3 密钥的存储和销毁
密钥注入以后,应该存储在加密设备里,并以加密的方式存放,对密钥的解密操作的口令由专门的密码操作人员保管,这样即使破解者拿到装有密钥的加密设备也可以保证密钥的安全。密钥的使用是有使用期限的,一旦密钥的有效期到达,必须清除原密钥或者更新。为保证加密设备能够连续工作而不出意外,可以设计新密钥生效后,原有密钥可以持续使用一定时间,以防止密钥更换时期出现的意外情况。