对于公钥/私钥对的不同功能，在要求上要考虑不一致的情况有哪些？

对于公钥/私钥对的不同功能，在要求上要考虑不一致的情况有哪些？

答：(1)需要采用两个不同的密钥对分别作为加密/解密和数字签名/验证签名用。
(2)一般公钥体制的加密用密钥的长度要比签名用的密钥短，有的国家对出口加密用算法的密钥的长度有限制，而对签名用密钥无限制。
(3)由于实际商务的需要或其他原因，需要用不同的密钥和证书(如有多个信用卡一样)。例如，一般消息加密用的密钥比较短，加密时间可快一些；而对短消息(如单钥密码体制的加密密码)加密用的密钥可以长一些，有利于防止攻击。
(4)密钥对的使用期限不同：加密密钥使用频度比签名用密钥的使用频度大得多，因此更换周期要短。
(5)并非所有公钥算法都具有RSA的特点。例如，DSA算法可以做签名，但无须建立密钥。未来系统要能支持多种算法，因而应支持采用不同签名密钥对和不同密钥的建立。
(6)加密算法可能支持密钥托管和密钥恢复，以及可能的法律监听。但数字签名的密钥则不允许泄露给他人，其中也包括法律机构。