- 1、本文档共51页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
密钥管理二
《现代密码学》第九章
密钥管理(二)
1
上节主要内容
密钥管理简介
密钥分配
密钥协商
PKI及数字证书简介
秘密共享
密钥托管
2
本节主要内容
密钥管理简介
密钥分配
密钥协商
PKI及数字证书简介
秘密共享
密钥托管
3
本节主要内容
密钥管理简介
密钥分配
密钥协商
PKI及数字证书简介
秘密共享
密钥托管
4
中间人攻击
公钥的目录
C 公钥
A B
C
1。C将公共目录中B 的公钥替换成自己的公钥。
2 。A将他认为的B 的公钥提取出来,而实际上那是C 的公钥。
3 。C现在可以读取A送给B 的加密信息。
4 。C将A 的信息解密并阅读,然后他又用真实的B 的公钥加密
该信息并将该信息返给A ,这样他就不会发现。
5
公钥的分发
1.广播式公钥分发。任意通信方将它的公钥发送
给另一方或广播给其他通信各方。为防止中间人
伪造公钥攻击,这种方式必须能对广播的公钥进
行鉴别 (如使用密钥证书)。
2. 目录式公钥分发。由可信机构维护一个公开、
动态、可访问的公开密钥目录。参与者可以通过
正常或可信渠道到目录可信机构登记公开密钥,
可信机构为参与者简历用户名,公钥条目,允
许参与者通过公开渠道访问目录,以及申请增、
删、改自己的公钥,其他用户可以基于公开渠道
访问目录来获取公钥。
6
公钥的分发
3.公钥管理机构分发。和目录式公钥分发类似,加上了一
个公钥管理机构 (或目录管理员)负责维护动态的公钥目
录。要求每个用户知道公钥管理机构的公钥,公钥管理机
构的私钥只有公约管理结构知道。如果通信方A 向获得通
信方B的公钥,A 向公钥管理机构请求B的公钥,公钥管理
机构将B的公钥签名后发送给A。A可以验证B的公钥的真实
性和完整性。其实,这是一种在在线服务器公钥分发方式。
其缺点是:用户需要其他用户的公钥时,必须与公钥
管理机构通信者,要求可信服务器必须在线,且可能导致
可信服务器成为瓶颈和单一失效点。
7
公钥的分发
4.公钥证书进行公钥分发。该方式由Kohnfelder提出,使得无需可信
服务器在线,在能达到类似直接从可信权威机构在线获得公钥安全性。
公钥证书由可信证书管理机构CA生成,内容包括用户的身份,证书有
效期,公钥等信息。所有信息经CA用自己的私钥签名后形成了公约证
您可能关注的文档
- 加强我国科研诚信建设的意见.pdf
- 中国p2p 网络借贷平台评价报告 - 上海新金融研究院.pdf
- 大数据的工程项目投标决策风险管理研究 - 武汉理工大学学报社会 .pdf
- rfid应用经典个案二- 我国农业应用rfid趋势.doc
- 在线评论对酒店订满率的影响研究.pdf
- 平均变化率量化一段曲线的陡峭程度是.ppt
- 分布式搜索引擎的研分布式搜索引擎的研究和实践.pdf
- 在线评论情感分析的快递服务质量评价 - 北京工业大学学报.pdf
- 中图法分类号:tn97文献标识码:a 红外目标抗干扰跟踪算法 褚桐 .doc
- 2014年企业质量信用报告 - 浙江鼎丰纺织器材有限公司.doc
- 2025年烟台市正大城市建设发展有限公司招聘工作人员12名笔试参考题库附带答案详解.doc
- 2025年衢州市属国企公开招聘工作人员笔试参考题库附带答案详解.doc
- 2025中铁四局集团有限公司法律合规部公开招聘1人笔试参考题库附带答案详解.docx
- 2025中国建筑股份有限公司岗位招聘【人力资源部(干部人事部)】笔试参考题库附带答案详解.docx
- 2025年滁州定远县中盐东兴盐化股份有限公司招聘2人笔试参考题库附带答案详解.doc
- DB1331T109-2025雄安新区建设工程抗震设防标准(963.84KB)(1).pdf
- 2025辽宁省能源控股集团所属抚矿集团招聘76人笔试参考题库附带答案详解.pdf
- 2024陕西延长石油集团华特新材料股份有限公司社会招聘8人笔试参考题库附带答案详解.pdf
- 2023内蒙古大唐国际锡林浩特矿业有限公司采煤自营专项社会招聘32人笔试参考题库附带答案详解.pdf
- 2024年12月云南大学国际合作与交流处公开招聘(1人)笔试历年典型考题(历年真题考点)解题思路附带答案详解.doc
最近下载
- 个体防护装备配备规范.pdf VIP
- 尾矿库安全规程.docx VIP
- 工作场所有害因素职业接触限值 第2部分物理有害因素.doc VIP
- DX—TH2使用与维护说明书附图.doc VIP
- 危险化学品单位应急救援物资配备要求.pdf VIP
- GB30000.26-2013 化学品分类和标签规范 第26部分:特异性靶器官毒性 反复接触.pdf VIP
- 2025《速度、力度与常用音乐术语》大单元整体教学设计.docx
- GB 30000.28-2013 化学品分类和标签规范 第28部分:对水生环境的危害.docx VIP
- GB30000.27-2013 化学品分类和标签规范 第27部分:吸入危害.pdf VIP
- GB30000.25-2013 化学品分类和标签规范 第25部分:特异性靶器官毒性 一次接触.pdf VIP
文档评论(0)