第讲信息全技术基础.ppt

* 身份鉴别技术 基于KDC的身份鉴别技术 为了克服对称密钥密码体系身份鉴别技术在密码管理上的困难，引入基于KDC（密钥分配中心）的身份鉴别技术。在这种技术中，参与鉴别的实体只与KDC共享一个对称密钥，鉴别通过KDC来完成。 基于KDC的身份鉴别技术具体如下： Alice产生会话密钥KS ，连同Bob的身份标志B，用与KDC共享的对称密钥KA进行加密， EKA(B,KS) =KA(B,KS) ，将结果KA(B,KS)与自己的身份标志A一起发送给KDC。 KDC得到A，并用KA对 KA(B,KS)进行解密， DKA(KA(B,KS ) ) =B,KS ，然后用与Bob共享的对称密钥KB对A和KS进行加密， EKB(A,KS)=KB(A,KS)，将结果KB(A,KS)发送给Bob。 Bob用KB对KB(A,KS)进行解密， DKB(KB(A,KS ) ) =A,KS ，即确定Alice的身份并建立会话密钥KS。 * 身份鉴别技术 基于非对称密钥密码体制的身份鉴别技术 基于非对称密钥密码体制的身份鉴别技术具体如下： Alice选择一个大的随机数RA ，用Bob的公开密钥PKB加密自己的身份标志A和RA， EPKB(A,RA) =PKB(A,RA) ，将PKB(A,RA)发送给Bob。 Bob接收到PKB(A,RA)后，用秘密密钥进行解密，