第10章密钥管理与其他公钥体制-CISLab,SJTU,.pptVIP

第10章 密钥管理 密钥管理 公钥分配 公钥密码用于传统密码体制的密钥分配 公钥分配 公开发布 广播密钥，缺点是任何人都可伪装为发布者 公开可访问目录 维护一个动态可访问的公钥目录 公钥授权 KDC＋通信方可靠地知道KDC的公钥 公钥证书 通信双方使用证书来交换密钥 公钥分配方案 公钥证书 满足要求： 任何通信方可以读取证书并确认证书拥有者的姓名和公钥 任何通信方可以验证该证书出自证书管理员，而不是伪造的 只有证书管理员才可以产生并更新证书 任何通信方可以验证证书的当前性 公钥证书的交换 利用公钥密码为传统密码分配密钥 简单的密钥分配 A?B KUa || IDA B?A EKUa [ Ks ] 缺点：易受到主动攻击。 具保密性和真实性的密钥分配 Diffie-Hellman密钥交换 在Diffie-Hellman划时代的论文中提出 使得用户能安全交换密钥 基于离散对数计算的困难性 Diffie-Hellman密钥交换算法 全局公开量: 大素数 q α ，q且是q的本原根 用户密钥的产生（比如A） 选择随机数: xA q 计算公开量: yA = αxA mod q 产生密钥（比如A） KAB = yAxB mod q = yBxA mod q = αxA.xB mod q * * * *