密码学第7,8章.pptVIP

(二)用公钥加密来分配对称密钥2.具有保密性和真实性的密钥分配(续) ② B用A的公开钥PKA加密A的一次性随机数N1和B新产生的一次性随机数N2后发往A。因为只有B能解读①中的加密，所以B发来的消息中N1的存在可使A相信对方的确是B。 ③ A用B的公钥PKB对N2加密后返回给B，以使B相信对方的确是A。 ④ A选一会话密钥KS，然后将M=EPKB[ESKA[KS]]发给B，其中用B的公开钥加密是为保证只有B能解读加密结果，用A的秘密钥加密是保证该加密结果只有A能发送。 ⑤ B以DPKA[DSKB[M]]恢复会话密钥。 8.4 公钥密码体制中的密钥管理(三)Diffie-Hellman密钥交换 Diffie-Hellman密钥交换协议易受中间人攻击。 8.5 密钥管理系统 8.5 密钥管理系统（续） 密钥管理覆盖了密钥的整个生命周期，包括： (1)用户注册。在此阶段，一个实体成为一个安全域中的授权成员。这包括通过一个安全的、一次性技术实现初始密钥材料（如共享的口令或PIN）的获取、创建或交换。 (2)系统和用户初始化。系统初始化包括建立、配置一个用于安全操作的系统。用户初始化由一个实体初始化他的加密应用（如软件，硬件的安装和初始化），它包括用户或用户登记期间所获得的初始密钥材料的安装。 (3)密钥装入。密钥材料(指用于生产密钥的一些系统要素)安装的安全性是整个系统的关键。在本阶