信息安全专题讲座.pptVIP

KDC B B 动态分发：KDC，推方式 分发协议： 1）a→b：a,EKA(EMa); 2) b→c：EKA(EMa) 3）c→b：EKB(KS,a ,EMb), EKA(KS,b,EMa) 4）b→a：EKA(KS,b,EMa) KDC A B CA 动态分发，CA U1, SK1 U2, SK2 证书作废系统 Pk1 (Pk1)ca (Pk2)ca Pk2 CA特点 　１．开放环境中研究，采用公开技术； 　２．密钥由个人生产，无边界，无中心； 　３．安全责任由个人承担； 　４．排斥政府干预； 　５．密钥变量必须公开； 　６．密钥动态分发，需要密钥传递协议支持； 　７．密钥变更方便，但需要证书作废系统支持； 　８．需要解决公共媒体的安全； 　9 ．理论基础是相信逻辑 KDC的特点 　１．密钥由中心统一生产，分发协议简单，安全； 　２．安全责任由中心承担； 　３．密钥变量可以加密保护； ４．可以做到静态分发，必须解决密钥存储技术； 　　　Koberos排过25万；我国技术：ECC 多重运算 　５．密钥更换不方便，不需要证书作废系统支持； 　６．适用于有边界的VPN网。 　 7．理论基础是信任逻辑 4、保护技术： P.D.R模型：Protection, Detection,