密钥分配和用户证.pptVIP

第4章 密钥分配和用户认证 提纲 4.1 基于对称加密的密钥分发 4.2 基于非对称加密的密钥分发 4.3 PKI 4.1 基于对称加密的密钥分发 A选定密钥K，并通过物理方法传递给B. 第三方选定密钥K，并通过物理方法传递给A和B. 如果A和B在之前使用过一个密钥，一方能够将使用就密钥加密的新密钥传递给另一方. 如果A和B各自有一个到达第三方C的加密链路，C能够在加密链路上传递密钥给A和B. 4.1 基于对称加密的密钥分发 针对上述第四种方案，用到两种类型的密钥： 会话密钥：一次通信过程中使用的密钥。 永久密钥：用于分发会话密钥的密钥。 4.2 基于非对称加密的密钥分发 Diffie-Hellman密钥交换被广泛应用，但是它的缺陷是不能为两个通信者提供认证。 使用像RSA这样的非对称加密算法来分发密钥是不错的选择。 4.2 基于非对称加密的密钥分发 假设Alice和Bob准备进行如下秘密通信： Alice: 我叫Alice，我的公开密钥是Ka，你选择一个会话密钥K，用Ka加密后传送给我。 Bob:使用Ka加密会话密钥K； Alice：使用K加密传输信息； Bob:使用K加密传输信息； 存在问题： 1、Bob怎么知道一定是Alice和他通信？（数字签名） 2、Bob如何知道Ka一定是Alice的公钥?（公钥证书） 4.3 PKI PKI（Pub