第7章 数字签字及密码协议01update20130515New.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 其中SKAU和PKAU分别是KDC的秘密钥和公开钥。第①步，A通知KDC他想和B建立安全连接。第②步，KDC将B的公钥证书发给A，公钥证书包括经KDC签字的B的身份和公钥。第③步，A告诉B想与他通信，并将自己选择的一次性随机数NA发给B。第④步，B向KDC发出得到A的公钥证书和会话密钥的请求，请求中由KDC的公开钥加密的NA用于让KDC将建立的会话密钥与NA联系起来，以保证会话密钥的新鲜性。 第⑤步，KDC向B发出A的公钥证书以及由自己的秘密钥和B的公开钥加密的三元组{NA,KS,IDB}。三元组由KDC的秘密钥加密可使B验证三元组的确是由KDC发来的，由B的公开钥加密是防止他人得到三元组后假冒B建立与A的连接。第⑥步，B新产生一个一次性随机数NB,连同上一步收到的由KDC的秘密钥加密的三元组一起经A的公开钥加密后发往A。第⑦步，A取出会话密钥，再由会话密钥加密NB后发往B，以使B知道A已掌握会话密钥。 以上协议可进一步做如下改进： 在第⑤、⑥两步出现NA的地方加上IDA，以说明NA的确是由A产生的而不是其他人产生的，这时{IDA，NA}就可惟一地识别A发出的连接请求。 电子邮件等网络应