密钥的生命周期由哪个阶段组成

密钥/证书的生命周期主要分初始化—颁发—取消三个阶段｡

(1)初始化阶段 初始化阶段是用户实体在使用PKI的支持服务之前,必须经过初始化进入PKI｡初始 化(注册)阶段由以下几部分组成: 实体注册｡ 密钥对产生｡ 证书创建和密钥/证书分发｡ 证书分发｡ 密钥备份｡

(2)颁发阶段 颁发阶段是私钥和公钥证书一旦被产生即可进入颁发阶段｡主要包括: 证书检索———远程资料库的证书检索｡ 证书验证———确定一个证书的有效性｡ 密钥恢复———不能正常解读加密文件时,从CA 中恢复｡ 密钥更新———当一个合法的密钥对将要过期时,新的公/私钥对自动产生并颁发｡

(3)取消阶段 取消阶段是密钥/证书生命周期管理的结束｡它包括如下内容: 证书过期———证书的自然过期｡ 证书撤消———宣布一个合法证书(及相关私钥)不再有效｡ 密钥历史———维护一个有关密钥资料的历史记录,以便对以后过期的密钥所加密的数据进行解密｡ 密钥档案———为了密钥历史恢复､审计和解决争议的目的,密钥历史档案由CA 储存｡

综上所述,密钥备份与恢复在整个密钥/证书的生命周期中,贯穿于每一个阶段,起着十分重要的作用｡