- 2
- 0
- 约1.01万字
- 约 55页
- 2019-11-06 发布于湖北
- 举报
海南师范大学计教系 第四章 密码学应用 密钥的生命周期及密钥管理的概念 对称密钥体制、公钥体制的密钥管理方法 消息认证的原理和方法 PKI的原理 数字证书的应用 PGP的原理及使用 4.1 密钥管理 密钥管理是密码学的一个重要研究领域,也是密码学领域最困难的部分。 不仅涉及技术上的问题,还与行政管理制度以及掌握机密的人员素质有关。 一个密钥管理系统应具备以下几个特点: 密钥难以被非法窃取; 在一定条件下窃取密钥也没有用; 密钥的分配和更换过程透明等 4.1.1密钥产生及管理概述 一个密钥在生存期(授权使用该密钥的周期)内一般要经历以下几个阶段: l?密钥的产生 l?密钥的分配 l?启用密钥/停用密钥 l?替换密钥或更新密钥 l?撤销密钥 l?销毁密钥 4.1.2 对称密码体制的密钥管理 (1)密钥分配中心KDC KDC与每一个用户之间共享一个不同的永久密钥,当两个用户A和B要进行通信时,由KDC产生一个双方会话使用的密钥K,并分别用两个用户的永久密钥KA、KB来加密会话密钥发给他们,即将KA(K)发给A,KB(K)发给B;A、B接收到加密的会话密钥后,将之解密得到K,然后用K来加密通信数据。 Key Distribution Session key (会话密钥): Data encrypted with a one-time session key. At the conc
原创力文档

文档评论(0)