网络安全原理与应用（第二版） 戚文静 第4章 密码学应用.pptVIP

第四章 密码学应用 l???????? 密钥的生命周期及密钥管理的概念 l????????对称密钥体制、公钥体制的密钥管理方法 l???????? 消息认证的原理和方法 l???????? PKI的原理 l???????? 数字证书的应用 l???????? PGP的原理及使用 4.1 密钥管理 4.1.1密钥产生及管理概述 一个密钥在生存期内一般要经历以下几个阶段： l???????? 密钥的产生 l???????? 密钥的分配 l???????? 启用密钥/停有密钥 l???????? 替换密钥或更新密钥 l???????? 撤销密钥 销毁密钥 4.1.2 对称密码体制的密钥管理 （1）密钥分配中心KDC KDC与每一个用户之间共享一个不同的永久密钥，当两个用户A和B要进行通信时，由KDC产生一个双方会话使用的密钥K，并分别用两个用户的永久密钥KA、KB来加密会话密钥发给他们，即将KA(K)发给A，KB(K)发给B；A、B接收到加密的会话密钥后，将之解密得到K，然后用K来加密通信数据。 （2）基于公钥体制的密钥分配 假设通信双方为A和B。使用么钥体制交换对称密钥的过程是这样的：首先A通过一定的途径获得B的公钥；然后A随机产生一个对称密钥K，并用B的公钥加密对称密钥K发送给B；B接收到加密的密钥后，用自己的私钥解密得到密钥K。在这个对称密钥的分配过程中，不再需要