生物医学工程计算机网络网络安全.pptVIP

使用不重数进行鉴别 A B A, RA RB KAB RA RB KAB , 时间 7.5 密钥分发和认证 密码算法公开，密钥系统的安全性依赖于密钥的安全保护。 在对称密钥密码体制中，如何将密钥分发到双方是需要解决的问题。 公钥密码体制不共享密钥，公钥可以发布在报纸或网站上，但如何验证该公钥确实是某实体真正的公钥仍然是一个问题。 通过使用一个可信的中介机构来解决。 7.5.1 对称密钥的分配：设立密钥分发中心 KDC (Key Distribution Center) KDC 是大家都信任的机构，任务是给需要进行秘密通信的用户临时分配一个会话密钥（仅使用一次）。 用户 A 和 B 都是 KDC 的登记用户，并已经在 KDC 的服务器上安装了各自与 KDC 进行通信的密钥KA 和 KB 对称密钥的分配 A B 密钥 分配中心 KDC A, B, KAB KB ? … … 用户专用主密钥 用户 主密钥 A KA B KB A, B, KAB KAB KB ? KA , 时间 ? A, B 7.5.2 公钥的分配：认证中心CA (Certification Authority) 认证中心CA (Certification Authority)，来将公钥与其对应的实体（人或机器）进行绑定。 认证中心一般由政府出资