互联网金融信息安全 基于公钥密码系统的密钥分配 基于公钥密码系统的密钥分配.pptx

互联网金融信息安全实务 第二章 密钥管理 知识点：基于公钥密码系统的密钥分配 目录页 NSPK密钥分配协议 1 安全Diffie-Hellman密钥交换 2 Needham-Schroeder公钥协议，即NSPK协议。NSPK协议的目的是通信双方安全地交换两个彼此独立的秘密。发送消息时，使用发送者的公钥加密消息而不是使用双方的长期对称密钥，如图2-11所示。 NSPK密钥分配协议 图2-11 NSPK密钥分配协议 RSA公司建立的PKCS#3 (Diffie-Hellman密钥交换标准)可以达到以下目的：双方不必经过事先沟通，就能够产生一个只有他们才知道的密钥(窃听者无法得知该密钥)。这个密钥可被双方用于以后的秘密通信。 证书撤销机制 Diffie-Hellman密钥交换过程如下： 1)系统选择素数p以及p的一个原根α 2) U随机选择a_U∈Z_p，计算α^(a_U ) mod p并发给V。 3)V机选择a_V∈Z_p，计算α^(a_V ) mod p并发给U。 4)最后双方获得共享密钥α^(a_U a_V ) mod p。