第19讲-密钥管理技术(续.pptVIP

应用密码学;主要内容;第9章密钥管理技术;

密钥的结构和分类

密钥管理

密钥托管技术

密钥协商与密钥分配

PKI技术简介;下面介绍的认证密钥协商协议是对Diffie-Hellman密钥交换协议进行修改后得到的，也称为端-端协议（STS，Stop-To-Stop）。;Date;MIT密钥协商协议;Date;Date;（2）密钥分配;密钥分配技术一般需要解决两个方面的问题：为减轻负担，提高效率，引入自动密钥分配机制；为提高安全性，尽可能减少系统中驻留的密钥量。

为了满足这两个问题，目前有两种类型的密钥分配方案：集中式和分布式密钥分配方案。集中式密钥分配方案是指由密钥分配中心（KDC）或者由一组节点组成层次结构负责密钥的产生并分配给通信双方。

分布式密钥分配方案是指网络通信中各个通信方具有相同的地位，它们之间的密钥分配取决于它们之间的协商，不受何其他方的限制（更进一步，可以把密钥分配中心分散到所有的通信方，即每个通信方同时也是密钥分配中心）。

此外，密钥分配方案也可能采取上面两种方案的混合：上层（主机）采用分布式密钥分配方案，而上层对于终端或它所属的通信子网采用集中式密钥分配方案。;①密钥分配的基本方法;（5）如果A和B都在