第5章-消息认证、数字签名和密钥管理-改精读.ppt

* 图5-12 采用DH密钥交换方法的通信过程 * 【例】假设在用户Alice和Bob之间交换密钥。选择素数p=353以及本原根α=3。 （1）Alice和Bob分别随机选择私有信息xA=97和xB=233，然后计算各自的公开信息yA和yB。 Alice计算yA： yA≡397 (mod 353) ≡40 (mod 353) Bob计算yB： yB≡3233 (mod 353) ≡248(mod 353) （2）Alice和Bob相互向对方发送自己的公开信息yA、yB，以便双方计算共有密钥。 Alice计算Kab： Kab≡24897(mod 353) ≡160 (mod 353) Bob计算Kba： Kba≡40233 (mod 353) ≡160 (mod 353) 显然A和B计算的Kab= Kba，即为双方共有密钥，将用于对双方保密通信的会话钥进行分配。 * 5.3.5 公钥分配（4.6） 公钥密码体制的密钥分配与对称密码体制的密钥分配有着本质的差别。由于对称密码体制只有一个密钥，因此在密钥分配中必须同时确保密钥的秘密性、真实性和完整性。 而公开密钥密码体