网络安全原理与技术(第二版) 教学课件 ppt 作者 冯登国 徐静chapter2g.pptVIP

主要内容 公钥分配 公钥证书 密钥和证书管理 证书撤销 公钥分配---两种体制的差别 在一个对称密码体制中，要求将一个密钥从通信的一方通过某种方式发送到另一方。只有通信双方知道密钥，而其余任何一方都不知道该密钥。  在一个公钥密码体制中，要求秘密密钥只有通信一方知道，而其余任何一方都不知道。与秘密密钥匹配使用的公钥是公开的，任何人都可以使用该公钥，与私钥的拥有者进行秘密通信。 公钥分配---公钥完整性 当分配一个公钥时，不需要机密性。然而，公钥的完整性是必需的。 绝对不允许攻击者用别的值替代成员A的公钥使得成员B相信该值是成员A的公钥。否则下列的攻击就会奏效： 公钥分配 公钥的分配不像在电话簿上公布电话号码那样简单，它需要以某种特定的方式来分配。目前人们采用证书的格式来分配。 公钥分配 一般地讲，证书是一个数据结构，它由证书用户可信的某一成员进行数字签名。  一个公钥证书也是一个数据结构，它将某一成员的识别符和一个公钥值捆绑在一起。由某一被称作认证机构的成员进行数字签名。 公钥分配 公钥证书能以不保护的方式进行存储和分配。假定一个用户提前知道认证机构的真实公钥，那么用户能检查对证书的签名的合法性。如果检查正确，那么用户就相信那个证书携带了要识别的成员的一个合法的公钥。 公钥分配涉及到公钥证书，而且公