04-密钥分配与管理.pptVIP

* * * * * * * * * * * * * * * * * * * 南京邮电大学 * CA作为网络通信中受信任的第三方，承担检验公开密钥的合法性的责任。CA中心为每个使用公开密钥的用户发放一个数字证书（经CA签名的包含公开密钥拥有者信息以及公开密钥的文件），数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。证书的格式遵循X.509标准。 * 南京邮电大学 * 数字证书采用公开密钥体制，即利用一对匹配的密钥进行加密、解密。每个用户自己设定一把仅为本人所知的私有密钥，用它进行解密和签名；同时设定一把公开密钥并由本人公开，为一组用户所共享，用于加密和验证签名。 证书授权中心CA的公开密钥证书方案 参见P111 图8.3 * 南京邮电大学 * 公开密钥加密进行常规加密密钥分配 由于公开密钥加密和解密的速度都相当慢，所以公开密钥加密更多的时候是用于常规加密密钥的分发。这种方式把公开加密和常规加密的优点很好地整合在一起。 保证了常规加密密钥的安全性。用常规加密方法来保护传送的数据，由于其加密密钥是安全的，因而其传送的数据也是安全的，同时也利用了常规加密速度快的特点，因而这种方法有很强的适应性。 * 南京邮电大学 * 公开密钥加密进行常规加密密钥分配 发起方A 响应方B （1） EKUb[N1||IDa] （2）E