第五章密钥管理.pptVIP

5.2.4 增强的密钥协商方法 增强的密钥协商方法可以用来防止弱口令和中间人攻击。该方法使用了带两个变量的哈希函数，其中一个变量可能有计多冲突,而另一个变量没有冲突 如下图所示： 用户A 用户B 1. H’(P,K) 2. H’(H(P,K),P) 5.3 公钥的全局管理 公钥机制涉及到一对密钥，即公开密钥（公钥）和秘密密钥（私钥），如何实现密钥管理是PKI服务系统的关键问题 私钥只能由证书持有者秘密掌握，无需在网上传输。而公钥是公开的，需要在网上传送，故公钥体制的密钥管理主要是公钥的管理问题 5.3.1 公钥的用途 5.3.2 签名密钥和加密密钥 5.3.3 公钥的产生 5.3.4 公钥的获取 5.3.5 密钥备份和恢复 5.3.6 基于证书的PKI 5.3.1 公钥的用途 （1）用于验证数字签名 信息接收者使用发送者的公钥对接收的信息的数字签名进行验证 （2）用于加密信息 信息发送者使用接收者的公钥来加密用于对称加密信息的常规密钥，从而进行加密密钥的传递 5.3.2 签名密钥和加密密钥 （1）签名密钥对的管理 签名密钥对由签名私钥和验证公钥组成。 签名私钥是发送方身份的证明，具有日常生活中公章、私章的效力。为保证其唯一性，签名私钥绝对不能够做备份和存档，丢失后只需重新生成新的密钥对。验证公钥需要存档，用于验证旧的数字签名。