公開鍵の権限はやや瓶の首のシステムになる可能性が、ユーザーの権限には、ご連絡を希望する他のすべてのユーザーの公開鍵を訴えなければならないの。名前のディレクトリと公開鍵の権限によって維持脆弱性改ざんすることです。
キーは直接公開鍵認証局から取得した場合、別のアプローチは、参加者の公開鍵の権限を連絡せずに鍵を交換するために、として信頼性の高い方法で使用することができます。各証明書は、証明機関によって作成され、公開鍵とその他の情報が含まれて一致する秘密鍵を参加者に与えられる。
参加者は別の証明書を送信することで、その重要な情報を伝えています。他の参加者は、証明書が権限によって作成されたことを確認することができます。この方式での要件は、任意の参加者読み取ることができる証明書を決定するために名前と証明書の公開鍵は、`所有者です。彼らはまた、証明書は証明機関から発生し、偽造でないことを確認することができます。のみ証明機関を作成することができます更新証明書を。オプションの要件は、証明書の通貨を確認することができます。
各参加者は、証明機関に、公開鍵を供給し、証明書を要求されます。申請は本人でなければなりませんまたは安全認証された通信の何らかの形で。受信者の権限を使用して`証明書を復号化する公開鍵です。証明書が読めるだけの権限を使用している`公開鍵を、この検証は、証明書は証明機関から来た。要素は、証明書の公開キーの名前を受信者に提供する`ホルダーです。タイムスタンプTが証明書の通貨を検証します。タイムスタンプカウンタ、次のシナリオ。
秘密鍵は、相手によって学習されます。これは、新しいプライベートまたは公開鍵のペアを生成し、証明機関に新しい証明書に適用されます。相手リプレイユーザーに古い証明書。受信者がメッセージを妥協古い公開鍵を使用して暗号化する場合、相手がこれらのメッセージを読むことができます。
妥協は秘密鍵のクレジットカードの損失に匹敵するものです。所有者が番号をキャンセルするが、リスクは可能なすべての通信は、古いクレジットカードは時代遅れであることを認識されるまでです。タイムスタンプは、有効期限のようなものとして機能します。証明書は十分に古い、それは期限が終了すると想定されます。
それは、常に最高の慎重証明書を検証することです。