如果认证中心的密钥丢失了或毁坏了,但却未被人窃取,只要验证者能用老的公共密钥对数字证书加以确认,用老的密钥签署的数字证书仍然有效。
在许多认证签发单位CSU设计中,都保留了认证中心私人密钥的加密备份,一旦丢失了自己的密钥,认证中心可以将加密备份重新装入CSU。CSU可以用其内部包含的一些特定信息对它解密。如果CSU自己也被破坏了,则创造者能够提供具有相同内部信息的另一个CSU,从而可以恢复密钥。
而密钥被窃取则是一种危险得多的情况,攻击者发现了认证中心的私人密钥后,可以以认证中心的名义签发伪造的数字凭证。这种伪造是无法识别的,因此必须防止密钥失窃。
如果一旦发生密钥被窃,认证中心必须立即停止采用老的密钥签发数字证书,并改用新的私人密钥。如果怀疑已经签发了一批伪造的数字证书,则所有老的数字证书都必须被撤消,并重新签发新的数字证书。如果数字证书签发时采用了数字时间戳服务,则恢复就无需这么麻烦了。必须注意,认证中心密钥的失窃将会是灾难性的,因为它的密钥全被用于验证数字证书的应用之中。 |
