2022年软件设计师重点考点：密钥管理

【考法分析】

本知识点考查形式主要是选择题重点掌握密钥对的安全管理，包括：密钥产生、密钥备份和恢复、密钥更新、多密钥管理。

【要点分析】

①密钥产生

公钥和其他信息交给CA中心进行签名;签名密钥可能在客户端或RA(注册管理机构)中心产生，加密密钥在CA中心直接产生。

②密钥备份和恢复

PKI：安全透明的(公开密钥体系)中，不能让独立的个人完全控制最重要的主密钥

完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)。

③密钥更新

CA系统的证书有效期一般为2~3年

④多密钥的管理

【备考点拨】

掌握密钥对的安全管理

密钥是有生命周期的，它包括密钥和证书的有效时间，以及已撤销密钥和证书的维护时间等。