《密钥管理与密钥协商.pptVIP

利用公钥分配对称密码体制的密钥 可以归结为下列几种： 简单密钥分配 高可靠性的密钥分配 混合方法 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 混合方法 混合方法也是利用公钥密码来进行密钥分配，这种方法需要密钥分配中心（KDC），该KDC与每一个用户共享一个秘密的主密钥，通过该主密钥来实现会话密钥的分配，公钥方法在这里只是用来分配主密钥，实现了三层结构的密钥管理，这种方法的优势是： （1）在需要频繁交换会话密钥的应用中，公钥密码只是偶尔在用户和KDC中更新主密钥，不会降低系统性能。 （2）只需花费很小的代价，就可以很容易地将混合方法用于KDC方法中。 （3）增加公钥层是分配主密钥的一种安全手段，这对于一个KDC对应很多分散用户的系统而言具有优越性。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 公钥分配 公钥分配的方案很多，本质上可以归结为下列几种： 公开发布 公开可访问目录 公钥授权 公钥证书 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 公开可访问目录 1公开可访问的目录的几点说明： 管理员通过对每个通信方建立一个目录项{姓名，公钥}来维护该目录。 每个通信方通过目录管理员来注册一个公钥。 通信方可以在任何时刻用新公钥代替当前公钥。 管理员定期发布或更新该目录。 通信方可以安全的访问电子目录，为了实现这一目标，访问必须得到安全认证。 2.优缺点： （1）优点：比公开发布公钥安全 （2）缺点：一旦攻击者获得或计算出目录管理员的私钥，则攻击者可以方便的上传伪造的公钥 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 公钥证书 通信各方使用证书来交换密钥，而不通过公钥管理员，密钥的可靠性与直接从公钥管理员处获得密钥相当。 证书包含公钥和公钥持有者等信息，并可以被通信各方读取。 证书由证书管理员产生，并发送给持有相应私钥的通信方。 通信一方通过传递证书将密钥信息传递给通信的另一方。 通信方可以验证证书确实是由证书管理员产生。 只有证书管理员才可以产生并更新证书。 任何通信方可以检验证书的当前性。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 证书是一个数据结构，它由证书用户可信的某一成员进行数字签名。 公钥证书，将某一成员的识别符和一个公钥值捆绑在一起。 证书 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 密钥管理与密码协商 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 主要内容 （1）对称密码体制的密钥管理 密钥分类 密钥分配 （2）公钥密码体制的密钥管理 公钥的分配 数字证书 X.509证书 公钥基础设施PKI Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 对称密码体制的优缺点 1.优点：加密速度快,保密度高 2.缺点： （1）密钥是保密通信的关键，发信方必须安全、妥善的把密钥送到收信方，不能泄露其内容，密钥的传输必须安全，如何才能把密钥安全送到收信方是对称加密体制的突出问题。 （2）n个