计算机网络第六章网络安全资料.pptVIP

补充：密钥管理问题 1 如果n个人中的每一个人需要和其他n-1个人通信，通常需要n n-1 密钥，但每两个人共享一个密钥，因此密钥数是n n-1 /2 2 通信双方怎样安全地得到共享的密钥。 * 6.2.2 公钥密码体制 公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 公钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配问题，另一是由于对数字签名的需求。 现有最著名的公钥密码体制是RSA 体制，它基于数论中大数分解问题的体制，由美国三位科学家 Rivest, Shamir 和 Adleman 于 1966 年提出并在 1968 年正式发表的。 * 加密密钥与解密密钥 在公钥密码体制中，加密密钥 即公钥 PK 是公开信息，而解密密钥 即私钥或密钥 SK 是需要保密的。 加密算法 E 和解密算法 D 也都是公开的。 虽然密钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK。 * 公钥密码体制 密文Y E 运算 加密算法 D 运算 解密算法 加密 解密 明文 X 明文 X A B B 的私钥 SKB 密文Y 因特网 B 的公钥 PKB * 6.3 数字签名 数字签名必须保证以下三点： 1 报文鉴别——接收者能够核实发送者对报文的签名； 2 报文