《表1 SET协议中各种加密算法密钥长度的保密年限表》
对于数字签名技术,要认识到产生数字签名所使用的密钥是有保密年限的。以SET协议为例,该协议清晰列明各种密钥算法的保密年限[8],考虑到加密算法均有被破解的可能,因而长期保存工作中需要动态更新证书,原则上自2010年起CA认证中心应采用密钥长度为2048的RSA密钥。对于时间戳技术,同样需要认识到时间戳也是基于加密技术实现的,有效性也受SET协议保密年限表影响,为保证认证的持续性,也需要采取动态时间证明策略以构建完整的时间证明链条(表1)。
图表编号 | XD0013996600 严禁用于非法目的 |
---|---|
绘制时间 | 2018.08.28 |
作者 | 钱毅 |
绘制单位 | 中国人民大学信息资源管理学院中国人民大学电子文件管理研究中心 |
更多格式 | 高清、无水印(增值服务) |