密钥管理二.pdf

  1. 1、本文档共51页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
密钥管理二

《现代密码学》第九章 密钥管理(二) 1 上节主要内容 密钥管理简介 密钥分配 密钥协商 PKI及数字证书简介 秘密共享 密钥托管 2 本节主要内容 密钥管理简介 密钥分配 密钥协商 PKI及数字证书简介 秘密共享 密钥托管 3 本节主要内容 密钥管理简介 密钥分配 密钥协商 PKI及数字证书简介 秘密共享 密钥托管 4 中间人攻击 公钥的目录 C 公钥 A B C 1。C将公共目录中B 的公钥替换成自己的公钥。 2 。A将他认为的B 的公钥提取出来,而实际上那是C 的公钥。 3 。C现在可以读取A送给B 的加密信息。 4 。C将A 的信息解密并阅读,然后他又用真实的B 的公钥加密 该信息并将该信息返给A ,这样他就不会发现。 5 公钥的分发  1.广播式公钥分发。任意通信方将它的公钥发送 给另一方或广播给其他通信各方。为防止中间人 伪造公钥攻击,这种方式必须能对广播的公钥进 行鉴别 (如使用密钥证书)。  2. 目录式公钥分发。由可信机构维护一个公开、 动态、可访问的公开密钥目录。参与者可以通过 正常或可信渠道到目录可信机构登记公开密钥, 可信机构为参与者简历用户名,公钥条目,允 许参与者通过公开渠道访问目录,以及申请增、 删、改自己的公钥,其他用户可以基于公开渠道 访问目录来获取公钥。 6 公钥的分发  3.公钥管理机构分发。和目录式公钥分发类似,加上了一 个公钥管理机构 (或目录管理员)负责维护动态的公钥目 录。要求每个用户知道公钥管理机构的公钥,公钥管理机 构的私钥只有公约管理结构知道。如果通信方A 向获得通 信方B的公钥,A 向公钥管理机构请求B的公钥,公钥管理 机构将B的公钥签名后发送给A。A可以验证B的公钥的真实 性和完整性。其实,这是一种在在线服务器公钥分发方式。 其缺点是:用户需要其他用户的公钥时,必须与公钥 管理机构通信者,要求可信服务器必须在线,且可能导致 可信服务器成为瓶颈和单一失效点。 7 公钥的分发  4.公钥证书进行公钥分发。该方式由Kohnfelder提出,使得无需可信 服务器在线,在能达到类似直接从可信权威机构在线获得公钥安全性。 公钥证书由可信证书管理机构CA生成,内容包括用户的身份,证书有 效期,公钥等信息。所有信息经CA用自己的私钥签名后形成了公约证

您可能关注的文档

文档评论(0)

wangyueyue + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档