- 1、本文档共48页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
密(研)10-密钥管理和其它公钥密码体制
第10章密钥管理和其它公钥密码体制
Key Management Other Public Key Cryptosystems
课程内容大纲
1. 引言
第一部分:对称密码 第三部分:密码学数据完整性算法
2. 传统加密技术 11.密码学与Hash函数
(
3. 分组密码与数据加密标准 DES) 12.消息认证码(MAC)
4. 数论与有限域的基本概念 13.数字签名
(
5. 高级加密标准 AES )
6. 分组密码的工作模式 第四部分:相互信任
7. 伪随机数的产生和流密码 14.密钥管理与分发
15.用户认证
第二部分:公钥密码
8. 数论入门
9. 公钥密码学与RSA
10. 密钥管理和其他公钥密码体制
讲课内容
10.1 密钥管理
a)公钥的分配
b)公钥密码用于传统密码体制的密钥分配
10.2 Diffie-Hellman密钥交换
10.3 椭圆曲线密码学(ECC)
10.1.1 密钥管理 — 公钥的分配
Distribution of Public Keys
密钥管理 (key management)
• 公钥密码算法的主要作用之一:解决密钥分配问题
分配公钥密码体制的公开密钥(public key)
分配传统密码体制的秘密密钥(secrect key)
公钥的分配
• 可以采用如下一些方法:
①公开发布(public announcement)
②公开可访问目录(publicly available directory)
③公钥授权(public-key authority)
④公钥证书(public-key certificates)
①公开发布
• 方式:用户分发自己的公钥给接收者或广播给通
信各方
例如:发送邮件消息时附加上PGP的公钥,或者把公
钥发布到新闻组或邮件列表
• 缺点:伪造
任何人都可以冒充真实发信者来发布公钥
直到伪造被发现,而此时欺骗已经形成
公钥的公开发布
PGP
• PGP是目前最为普
遍使用的一种电子
邮件系统
• 该系统能为电子邮
件和文件存储过程
提供认证业务和保
密业务。
/wik
i/Pretty_Good_Privacy
②公开可访问目录
• 维护一个动态可访问的公钥目录可以获得更大程度的
安全性
• 一个可信实体或组织负责这个公开目录的维护和分配
目录包含 {姓名,公钥} 等项
通信方通过目录管理员安全地注册公钥到目录中
通信方可在任何时刻进行密钥更替
目录定期发布或更新
目录可被安全地电子化地访问
• 缺点:仍存在被篡改伪造的风险
一旦攻击者获得目录管理员私钥,则可传递伪造的公钥,
可以假冒任何通信方以窃取消息,或者修改已有的记录
E(SK , Ku )
d b
E(SK , Ku )
d a
通过公钥目录发布/获
文档评论(0)