密码学与信息安全-第10章--密钥管理和其他公钥密码体制.pptVIP

具有保密性和真实性的对称密钥分配 （3）A用B的公钥对N2加密，并返回给B，这样可使B确信伙伴是A。 （4）A选择密钥Ks，并将M=E（PUb,E(PRa，Ks)）发送给B。使用B的公钥对消息加密可以保证只有B才能对它解密；使用A的私钥加密可以保证只有A才能发送该消息。 （5）B计算D（PUa，D（PRb，M））得到密钥。 * * * A产生公私密钥对，然后发送PUa和其标识IDa给B B产生会话密钥Ks，用A的公钥加密后发送给A A用自己的私钥恢复出Ks A丢弃自己的公私密钥对，B丢弃PUa * * q和其本原根a是两个公开的整数，用户A和B交换密钥，用户A随机选择一个整数Xa，并计算公开的整数Ya * * * * YA = 75 mod 71= 51 YB = 712 mod 71= 4 K = 45 mod 71= 30 * * * 之所以不能抵御中间人攻击，在于它没有对通信的参与方进行认证，这些缺陷可以通过数字签名和公钥证书来克服。 讲完后面的公钥分配后再讨论安全的对称密钥分配 * * * * * * * 这条消息包括下列内容： B的公钥PUb。 A可用它对要发送给B的消息加密。 原始请求。这样A可以将该请求与其最初发出的请求进行比较，以验证在管理员收到请求之前，其原始请求未被修改。 原始时间戳。这样A可以确定它收到的不是来自管理员的旧消息，该旧消息中包含的不是