信息技术--赵泽茂--第五章.ppt讲述.pptVIP

　　在一个大型通信网络中，数据将在多个终端和主机之间传递，要进行保密通信，就需要大量的密钥，密钥的存储和管理变得十分复杂和困难。在电子商务系统中，多个用户向同一系统注册，要求彼此之间相互隔离。系统需要对用户的密钥进行管理，并对其身份进行认证。不论是对于系统、普通用户还是网络互连的中间节点，需要保密的内容的秘密层次和等级是不相同的，要求也是不一样的，因此，密钥种类各不相同。　　在一个密码系统中，按照加密的内容不同，密钥可以分为会话密钥、密钥加密密钥和主密钥。 　　1. 会话密钥　　会话密钥(Session Key)，指两个通信终端用户一次通话或交换数据时使用的密钥。它位于密码系统中整个密钥层次的最低层，仅对临时的通话或交换数据使用。会话密钥若用来对传输的数据进行保护，则称为数据加密密钥; 若用作保护文件，则称为文件密钥; 若供通信双方专用，则称为专用密钥。 　　会话密钥若用来对传输的数据进行保护，则称为数据加密密钥; 若用作保护文件，则称为文件密钥; 若供通信双方专用，则称为专用密钥。会话密钥可由通信双方协商得到，也可由密钥分配中心(Key Distribution Center，KDC)分配。由于它大多是临时的、动态的，即使密钥丢失，也会因加密的数据有限而使损失有限。 会话密钥只有在需要时才通过协议取得，用完后就丢掉了，从而可降低密钥的分配存储量。　基于运算速度