密钥分配与管理1.0
密钥管理与分配技术PPT课件
4.1.5 密钥的存储
1.密钥的硬件存储
好处:是攻击者无法接触它们。因为令牌通常保存在个人手中,并 不连接到网络上。只有当用户要使用他的令牌时,才将其连接到他 的计算机上,这最终也会连接到网络。因此在这短暂的一刻,他的 秘密是脆弱的。但是几秒钟的脆弱性显然没有一天24小时之内都脆 弱的网络那样危险。这种方案可以使远程攻击受挫。
这由主样于密就 任 钥可何可以密有禁钥更集止都长中使有的式用使更那用换些期时带限间K分有,。D发因PCK中此I和功心密证能钥的书的应定用期在一程(中进序或,心行不这统定些期应)用配 总更程置 量换序是的 定在密密 义该钥钥 ,雇管员理不的在一的个情基况本下任是务不。能心访承问担的。
基本密钥 KP
CDC 等方案
4.2.1 基本方法
3.利用物理现象实现 基于量子密码的密钥分配方法,它是利用物理现象
实现的。密码学的信息理论研究指出,通信双方A到B 可通过先期精选、信息协调、保密增强等密码技术实现 使A和B共享一定的秘密信息,而窃听者对其一无所知 。
第四章 密钥管理与分配技术
26
2021/6/26
4.2 密钥分配技术
第四章 密钥管理与分配技术
22
2021/6/26
4.2 密钥分配技术
4.2.1 基本方法
能使通信双方共享密钥的基本方法有三种。利用人 工信道实现、网内利用码密技术实现密钥分配、量子密 码学分配。 1.利用人工信道实现 2.网内分配密钥方式 3.利用物理现象实现
第四章 密钥管理与分配技术
23
2021/6/26
,公用媒体首先是可信的第三方。但在公用媒体中存储 的方法需要解决密钥传递技术,以获取对方的公钥。还 要解决公用媒体的安全技术,即数据库的安全问题。
密钥管理内容详解
密钥管理现代密码学的一个基本原则是:一切秘密寓于密钥之中。
加密算法可以公开,密码设备可以丢失,如果密钥丢失则敌手就可以完全破译信息。
另外,窃取密钥的途径比破译密码算法的代价要小得多,在网络攻击的许多事件中,密钥的安全管理是攻击的一个主要环节。
因此,为提高系统的安全性必须加强密钥管理。
密钥管理是一项综合性的技术。
密钥的安全保护是系统安全的一个方面。
密钥管理包括密钥的生成、分发、存储、销毁、使用等一系列过程。
关于密码管理需要考虑的环节包括:(1)密钥生成密钥长度应该足够长。
一般来说,密钥长度越大,对应的密钥空间就越大,攻击者使用穷举猜测密码的难度就越大。
选择好密钥,避免弱密钥。
由自动处理设备生成的随机的比特串是好密钥,选择密钥时,应该避免选择一个弱密钥。
对公钥密码体制来说,密钥生成更加困难,因为密钥必须满足某些数学特征。
ANSI X9.17标准规定了一种密钥生成方法。
设E k(X)表示用密钥K对X进行三重DES 加密。
K是为密钥产生器保留的一个特殊密钥。
V 0是一个秘密的64比特种子,T是一个时间戳。
欲产生随机密钥Ri,计算:R i= E k (E k (T i)⊕Vi)欲产生Vi+1 ,计算:Vi+1=E k (E k (T i)⊕R i)要把R i转换为DES密钥,只要调整每一个字节第8位奇偶性,产生一对密钥后再串接起来可得到一个128比特的密钥。
(2)密钥分发采用对称加密算法进行保密通信,需要共享同一密钥。
通常是系统中的一个成员先选择一个秘密密钥,然后将它传送另一个成员或别的成员。
X9.17标准描述了两种密钥:密钥加密密钥和数据密钥。
密钥加密密钥加密其它需要分发的密钥;而数据密钥只对信息流进行加密。
密钥加密密钥一般通过手工分发。
为增强保密性,也可以将密钥分成许多不同的部分然后用不同的信道发送出去。
对于大型网络,每对用户必须交换密钥,n个人的网络总的交换次数为n(n-1)/2,这种情况下,通常建造一个密钥分发中心负责密钥的管理。
密钥管理方法
密钥管理方法密钥管理是信息安全领域中非常重要的一个环节,它涉及到对加密算法所使用的密钥进行安全的生成、存储、分发和销毁等操作。
一个好的密钥管理方法能够有效地保护数据的机密性和完整性,防止密钥泄露和被破解。
一、密钥生成密钥的生成是密钥管理的第一步,其目的是生成一个具有足够强度和随机性的密钥。
通常情况下,密钥生成是由算法自动生成的,但也可以通过其他方法生成,比如使用硬件随机数生成器。
生成的密钥应该是唯一的,并且能够抵抗各种攻击手段,如暴力破解和差分攻击等。
二、密钥存储密钥的存储是密钥管理的关键环节之一,它涉及到如何将生成的密钥保存在安全的地方,防止被未经授权的人获取。
一种常见的密钥存储方法是使用密钥库,将密钥保存在受密码保护的文件或数据库中。
此外,还可以使用硬件安全模块(HSM)等专用设备来存储密钥,以提高密钥的安全性。
三、密钥分发密钥的分发是将生成的密钥传递给合法用户的过程,它需要保证密钥在传输过程中的安全性和完整性。
一种常见的密钥分发方法是使用密钥交换协议,如Diffie-Hellman密钥交换协议。
该协议通过数学运算的方式,使通信双方能够在不直接传递密钥的情况下,生成相同的密钥。
此外,还可以使用数字证书和公钥加密等技术来实现密钥的安全分发。
四、密钥更新为了提高密钥的安全性,密钥的定期更新是必要的。
密钥更新可以通过定期更换密钥的方式来实现,也可以使用密钥派生函数生成新的密钥。
在进行密钥更新时,需要确保新密钥能够与旧密钥兼容,以确保数据的连续性和完整性。
五、密钥销毁当密钥不再使用或存在泄露风险时,需要对密钥进行销毁。
密钥的销毁可以通过物理销毁或逻辑销毁的方式来实现。
物理销毁是将密钥所存储的介质彻底销毁,确保无法恢复;逻辑销毁是将密钥从系统中删除,并对存储密钥的介质进行覆盖,以确保无法被恢复和使用。
密钥管理是保障信息安全的重要环节,它涉及到密钥的生成、存储、分发、更新和销毁等操作。
一个好的密钥管理方法能够有效地保护数据的机密性和完整性,防止密钥泄露和被破解。
密钥管理规定
密钥管理规定目录1.目的和适用范围 (1)1.1.1.2.目的 (1)适用范围 (1)2. 3.角色和职责 (1)管理要求 (1)3.1.3.2.3.3.3.4.3.5.安全数据的产生 (1)密钥的形成与分发 (2)根密钥明文数据的保存 (4)其他密钥数据的保存 (4)人员管理 (4)4.相关记录 (5)密钥管理规定1.目的和适用范围1.1.目的规范公司产品开发及生产过程中密钥使用的保密要求,以防止因不当操作发生信息泄露。
1.2.适用范围本规定适用于公司产品设计开发及生产过程中密钥使用的管理。
2.角色和职责3.管理要求3.1.安全数据的产生开始进行个人化之前,必须创建相应的加密密钥,必须按本部分的规定进行。
至少应生成以下的密钥:a) 发卡行主密钥(KMC):用来派生K MAC、K ENC和K DEK三个密钥。
●K MAC——用来锁闭中国金融集成电路(IC)卡的应用区,并对个人化过程中装载到卡片的个人化数据进行检验,证实它们完整无损,且没有被修改;●K ENC——用来生成IC卡密文和验证主机密文;密钥管理规定●K DEK——用来加密在个人化过程中写入卡片的保密数据。
KMC对每个发卡行是独有的,而K MAC、K ENC和K DEK对每张卡是独有的。
b) 主密钥(MDK)——用来导出:UDK——用于联机的卡认证和发卡行认证。
就每个BIN(银行标识码)而言,MDK通常是唯一的,而UDK对每张卡都必须是唯一的。
c) 发卡行公私钥对——通常由发卡行生成,公钥应传输给中国金融集成电路(IC)卡认证机构,供其创建发卡行公钥证书。
私钥被保存在发卡行的HSM(主机加密模块)内。
d) 密钥交换密钥(KEK)——用来对发卡行个人化输入文件中的机密数据进行加密,每个发卡行的KEK必须是唯一的。
e) 传输密钥(TK)——用来对数据准备系统向个人化系统传送的发卡行个人化输入文件中的机密数据进行加密。
作为选择,也可以用发卡行公私钥对生成这些密钥。
密钥管理系统 使用手册
密钥管理系统使用手册摘要:一、密钥管理系统简介1.系统目的2.系统组成3.系统功能二、密钥管理系统的使用1.用户登录2.密钥生成与分发3.密钥使用与权限管理4.密钥备份与恢复5.系统安全与维护三、密钥管理系统操作指南1.系统界面介绍2.功能模块操作流程四、密钥管理系统常见问题与解答1.常见问题2.解决方法五、密钥管理系统的维护与升级1.系统维护2.系统升级正文:密钥管理系统使用手册一、密钥管理系统简介1.系统目的:密钥管理系统旨在提供一个安全、高效的管理平台,对密钥进行统一管理,确保信息系统安全。
2.系统组成:密钥管理系统主要由服务器端、客户端和管理员端组成。
3.系统功能:密钥管理系统具备密钥生成、分发、使用、权限管理、备份、恢复等功能。
二、密钥管理系统的使用1.用户登录:通过用户名和密码登录系统。
2.密钥生成与分发:用户在系统中申请密钥,管理员审核通过后,系统自动生成并分发密钥。
3.密钥使用与权限管理:用户在系统中使用密钥,管理员可对密钥的权限进行管理。
4.密钥备份与恢复:系统支持密钥的备份与恢复,确保数据安全。
5.系统安全与维护:系统采用加密技术,保证数据传输安全,并定期进行更新与维护。
三、密钥管理系统操作指南1.系统界面介绍:系统界面简洁明了,易于操作。
2.功能模块操作流程:用户按照系统提示进行操作,即可轻松完成各项任务。
四、密钥管理系统常见问题与解答1.常见问题:如登录失败、密钥生成失败等。
2.解决方法:根据系统提示进行操作,或联系管理员解决问题。
五、密钥管理系统的维护与升级1.系统维护:定期对系统进行维护,确保系统稳定运行。
密钥管理系统使用手册
密钥管理系统使用手册1. 密钥管理系统简介密钥管理系统是一种用于管理和保护密钥的软件系统。
它可以生成、存储、分发和撤销密钥,并提供密钥的安全性和可追溯性。
本手册旨在向用户介绍密钥管理系统的基本功能和操作步骤。
2. 登录和权限管理在首次登录密钥管理系统时,用户需要使用个人登录信息进行身份验证。
系统管理员可以分配不同的权限给不同的用户,以确保只有授权的人员可以访问相关密钥。
用户应妥善保管自己的登录信息,不要泄露给他人。
3. 密钥生成与导入密钥管理系统支持多种密钥生成算法,用户可以根据需要选择适合自己的算法。
系统还允许用户导入已有的密钥,以便统一管理。
在生成或导入密钥时,用户应注意密钥的强度和安全性要求。
4. 密钥存储与分发密钥管理系统提供安全的密钥存储和分发功能。
用户可以将生成的密钥以加密的方式存储在系统中,并对其进行分类和标记。
系统还支持将密钥导出并分发给需要的人员或系统。
在分发密钥时,用户应采取合适的安全措施,确保密钥不被未授权的人员获取。
5. 密钥撤销与更新当密钥失效或不再使用时,用户可以将其撤销并从系统中删除。
密钥管理系统还支持密钥的定期更新,以增强密钥的安全性。
用户应定期检查并撤销不再使用的密钥,并及时更新需要继续使用的密钥。
6. 密钥审计与追溯密钥管理系统具有审计和追溯功能,可以记录密钥的生成、存储、分发和撤销过程。
用户可以通过系统日志查看密钥的操作记录和变更记录,以满足安全合规要求。
7. 密钥备份与恢复为了防止密钥的丢失和损坏,用户应定期进行密钥的备份。
密钥管理系统提供密钥备份和恢复功能,用户可以将密钥备份到安全的存储介质,并在需要时进行恢复操作。
8. 密钥管理最佳实践为了确保密钥的安全性,用户应遵循以下最佳实践:- 密钥的生成和存储应在安全的环境中进行,确保不被未授权的人员获取。
- 密钥的分发和使用应遵循安全的传输和存储规范,防止密钥泄露。
- 密钥的撤销和更新应及时进行,确保不再使用的密钥被及时废弃。
第12-13讲 密钥分配技术
首先由一杂凑函数将控制矢量压缩到与加密密 钥等长,然后与主密钥异或后作为加密会话密钥的 密钥,即
H h CV Kin K m H K out EK m H K S
其中CV是控制矢量,h是杂凑函数,Km是主密 钥,KS是会话密钥。 会话密钥的恢复过程
Ks DKm H [ EKm H [ KS ]]
3、密钥分配
密钥分配是分发和传送密钥的过程,即是使 使用密码的有关各方得到密钥的过程。 密钥分配要解决安全问题和效率问题。如果 不能确保安全,则使用密码的各方得到的密钥就 不能使用;如果不能将密钥及时送达,将不能对 用户信息系统使用密码进行及时的保障。 密钥分配手段包括人工分配和技术分配。
4、密钥更新
例1:某个银行有三位出纳,他们每天都要开启保 险库。为防止每位出纳可能出现的监守自盗行为, 规定至少有两位出纳在场时才能开启保险库。 该问题就可利用秘密共享技术解决。 例2:遗嘱问题: 某富翁有6个子女,将其遗嘱和存款密码分成6 片,每个子女1片。规定至少有4个子女同时出示手 中密钥时,就能恢复密码。 不要求6人同时出示的目的在于防止1人突然死 亡或提出无理要求。
1、密钥的分散管理策略
密钥分散保护通常指将密钥分成几个部分,存放 在不同的地方或由不同的人掌管,使用时再将几 部分结合起来。当一部分泄露时,不会危及整个 主密钥的安全。 方式1:将密钥分散在密码机和操作员的手中;
方式2:利用门限方案,将密钥分散在不同的人手中。
例如,对于密钥备份文件的解密与密钥恢复,必须
1、一个简单的秘密密钥分配方案
简单使用公钥加密算法建立会话密钥
对上述方案的攻击 (1)A临时产生一个公钥体制中的密钥对(eA , A ), d 然后将( eA ,IDA )传送给B。
密钥管理系统(一)
密钥管理系统(一)密钥管理系统引言概述:密钥管理系统(KMS)是一种用于安全存储、生成、分发和撤销加密密钥的工具。
它在各种安全应用中起着重要的作用,包括数据加密、身份验证和数字签名等。
本文将介绍密钥管理系统的基本概念和功能,并深入探讨其在信息安全中的应用。
正文内容:1. 密钥生成与存储- 随机数生成:密钥管理系统能够生成高质量的随机数,作为密钥的基础。
- 密钥存储:KMS提供安全的存储机制,可保护密钥不受未授权访问。
- 密钥保护:采用强密码和访问控制策略,确保仅授权用户能够访问密钥。
2. 密钥分发与轮换- 密钥分发:KMS支持安全的密钥分发协议,以确保加密数据的安全传输。
- 密钥轮换:定期更换和更新密钥以应对潜在的安全威胁。
3. 密钥使用与访问控制- 密钥使用:密钥管理系统能够为应用程序提供对密钥的安全访问和使用接口。
- 访问控制:KMS提供基于策略的访问控制,限制对密钥的访问权限。
4. 密钥销毁与撤销- 密钥销毁:KMS能够确保密钥在不再使用时被安全删除,防止密钥泄露。
- 密钥撤销:在密钥泄露或其他安全事件发生时,KMS可以迅速撤销已被破坏或牵涉的密钥。
5. 密钥审计与合规性- 密钥审计:KMS提供详细的密钥使用日志和审计功能,用于跟踪和监控密钥的使用情况。
- 合规性支持:密钥管理系统可以帮助组织满足安全合规性要求,如PCI DSS、HIPAA等。
总结:密钥管理系统是一个重要的安全工具,用于生成、存储、分发和撤销加密密钥。
它提供了安全的密钥存储、访问控制和审计功能,为应用程序和数据的保护提供了关键支持。
通过合理使用密钥管理系统,组织能够更好地保护其敏感数据和信息资源,提高信息安全水平。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第5章密钥分配与管理
1.密钥管理基本概念
现代密码学把数据加密保护的全部系于密钥之上,所以密钥的安全管理是保证密码系统安全性的关键因素。
密钥管理是指处理密钥自产生到最终销毁的有关问题的全过程,大体上讲,密钥管理包括密钥的生成、存储、分配、启用与停用、控制、更新、撤销与销毁等诸多方面,其中密钥的分配与存储可能最棘手。
密钥管理的目地是维持系统中各实体之间的密钥关系,以抗击各种可能的威胁。
密钥管理要借助加密、认证、签名、协议、公正等技术。
(1)密钥的种类
密钥种类很多,但主要有以下几种
①基本密钥或初始密钥
基本密钥是由用户选或由系统分配给用户的可在较长时间(相对于会话密钥)内由一对用户所专用的秘密密钥,又称用户密钥。
基本密钥和会话密钥一起启动和控制某种算法所构造的密钥产生器,以此,产生用于加密数据的密钥流。
②会话密钥
会话密钥是两个通信终端用户在一次交换数据时所采用的密钥,当用其保护传输数据时称为数据加密密钥,当用其保护文件时称为文件密钥。
会话密钥可由通信双方预先约定,也可由系统动态地产生并赋予通信双方,它为通信双方专用,故又称为专用密码。
③密钥加密密钥
密钥加密密钥是对传送的会话或文件密钥进行加密时采用的密钥,也称次主密钥,通信网中每个节点都分配有一个这类密钥。
④主机主密钥
主机主密钥是对密钥加密密钥进行加密的密钥,存于主机处理器中。
此外还有用户密钥、族密钥和算法更换密钥等。
(2)密钥生成
主机主密钥通常用要用诸如掷硬币、骰子,从随机数表中选数等随机方式产生。
密钥加密密钥可由安全算法、二级管噪声产生器、伪随机数产生器等生成,也可以由密钥操作员选定。
会话密钥可在密钥加密密钥作用下通过某种加密算法动态生成,如用密钥加密密钥控制DES算法生成。
基本密钥可用生成密钥加密密钥或主机主密钥的方法生成。
(3)密钥存储
将密钥保存到一个合适的载体上,如磁卡,存储IC卡、智能IC卡、U盘等上面,用时通过专用读取器输入终端设备。
(4)密钥分配
密钥分配是指密码系统中密钥的安全分发和传送过程,它要解决的问题就是将密钥安全地分配给保密通信的各方。
依据分配手段,密钥分配可分为人工分发(物理分发)与密钥交换协议动态分发两种。
从密钥属性上看,又分为秘密密钥分配与公开密钥分配两种。
从密钥分配技术来说,有基于对称密码体制的密钥分配与基于公钥密码体制的密钥分配等。
目前有关密钥分配方案多种多样。
(5)密钥替换与更新
当密钥已泄漏,或被破坏或将要过期时,就要产生新的密钥来替换或更新旧的密钥。
(6)密钥撤销
如果密钥丢失或其他原因在密钥为过期之前,需要将它从正常运行使用的集合中除去,称为密钥的撤销。
(7)密钥销毁
不用的就密钥必须销毁。
如采用高质量的碎纸机处理记录密钥的纸张。
对于硬盘、EEPROM中的存数,要进行多次冲写。
(8)密钥有效期
密钥有效期就是密钥的生命期,不同性质的密钥应根据其不同的使用目的有不同的有效期。
一个密码应用系统,必须有一个策略能够检验密钥的有效期。
2.单钥加密体制的密钥分配
(1)密钥分配基本方法
两个用户A和B在单钥密码体制下进行保密通信时,必须有一个共享的秘密密钥,获得共享密钥的方法一般有以下几种
①密钥由A选取并通过物理手段发送给B
②密钥由第3方选取并通过物理手段发送给A和B
③若A、B事先已有一密钥,则其中一方选取新密钥后,用已有的密钥加密新密钥并发送给另一方。
④若A和B与第三方C分别有一保密信道,则C为A、B选取密钥后,分别在两个保密信道上发送给A、B。
方法①,②和③分配密钥的代价可能很大,一般采用方法④。
④中的第三方通常是一个负责为用户分配密钥的密钥分配中心KDC ,每一个用户必须与KDC 有一个共享密钥,称为主密钥。
通过主密钥分配给一对用户的密钥叫做会话密钥,会话密钥用于这一对用户之间的保密通信,通信完成后,会话密钥即被销毁。
(2)一个密钥分配方案
假定两个用户A 和B 分别有一个只有自己和密钥分配中心KDC 知道的共享主密钥K A 和K B ,A 希望与B 建立一个逻辑连接,需要用一个一次性的会话密钥来保护经过这个连接传输的数据。
密钥分配过程如下:
①A 向KDC 发出会话密钥请求。
请求消息由两个数据项组成,第一项是A 和B 的身份标识ID A 和ID B ,第二项是这次业务的唯一识别符N 1,N 1可以是时戳或随机数什么的,只要每次请求所用的N 1应有所不同就可以了。
“||”表示连接,“A||B ”表示将串A 与串B 连接起来。
请求“消息”可形式表示为:“ID A ||ID B ||N 1”或“请求||N 1”。
这里“请求||N 1”可以表述为“N 1”附在“请求”之后或“请求”与“N 1”连接。
相关信息见教材第3章分组密码Feistel 解密结构说明段。
时戳:用来证明某一事件发生时间的方法。
例如,规定密钥有效期可以阻止重放攻击。
②KDC 为A 的请求作出应答。
应答是由K A 加密的消息,只有A 才能成功地对这一消息解密,并且A 可以相信这一消息的确是由KDC 发出的。
消息中包含A 希望得到的一次性会话密钥K s 和A 在①中发出的请求,包括一次性随机数N 1(目的是让A 将收到的应答与发出的请求相比较,检查是否匹配)。
A 据此能验证自己发出的请求在被KDC 收到之前,未被他人篡改,并且相信自己收到的应答不是重放过去的应答。
消息中还包含B 希望得到的一次性会话密钥K s 以及A 的身份ID A ,这两项信息经K B
加密,通过A 转发给B ,以建立A ,B 之间的连接并用于向B 证明A 的身份。
应答消息亦可形式表示为:[]
),(||||||1A s K s K ID K E N K E B A 请求
③A 存储会话密钥K s ,并向B 转发)||(A s K ID K E B 。
B 收到后,获取K s ,并根据ID A 确信另一方是A ,还从B K E 知道K s 的确来自KDC 。
至此,会话密钥就分配给了A 和B 。
④B 用会话密钥K s 加密另一个一次性随机数N 2,并将加密结果发送给A 。
⑤A 以f(N 2)作为对B 的应答,将应答用会话密钥加密后发送给B 。
(3)无中心密钥控制
用KDC 为用户分配密钥时,要求用户都信任KDC ,同时还要求对KDC 进行保护。
若密钥分配是无中心的,则不必考虑这两个要求。
无中心密钥分配相关信息见教材。
3.公钥加密体制密钥管理
公钥密码的主要作用之一就是解决密钥分配问题,密钥分配实践中,公钥密码可以应用于两个不同方面:公钥分配和单钥密码体制的密钥分配 (1)公钥的分配 ①公开发布
公开发布是指用户将自己的公钥发给每一其他用户,或向某一团体广播。
优点:简单。
缺点:任何人都可以伪造这种公开发布。
②公用目录
公用目录表是指建立一个公用的公钥动态目录表,公用目录的建立、维护及公钥的分发由某个可信的实体或组织承担。
优点:比公开发布的安全性更高。
缺点:公钥目录表仍可能被伪造,也易受到对手窜扰。
③公钥授权
类似公用目录表,假定有一个公钥管理机构负责建立、维护通信各方公钥的动态目录表,此外,每个用户都可靠的知道管理机构公开钥,并且只有管理机构知道相应的秘密钥。
公钥管理机构分配公钥如图(根据教材自行解读):
公钥管理机构分配公钥
优点:比前两种方法具有更高安全性。
缺点:由于用户想要与他人联系都要求助公钥管理机构分配公开钥,这样公钥管理机构可能成为系统的瓶颈,另外有维护的公钥目录表也可能被对手窜扰。
④公钥证书
公钥证书方式是指用户通过公钥证书交换自己的公钥而无须与公钥管理机构联系,公钥证书由证书管理机构CA 为用户建立。
用户可将自己的公开钥通过公钥证书发给另一用户,接收方可用CA 的公钥对证书加以验证。
优点:克服了公钥管理机构模式的不足。
上述扩展信息参见教材。
(2)单钥密码体制的密钥分配 简单分配
如果发起者A 希望与响应者B 通信,可按如下步骤建立会话密钥
①A 产生自己的一对密钥{PK A ,SK A },并向B 发送PK A ||ID A ,其中ID A 是A 的身份。
②B 产生会话密钥K s ,并用A 的公开密钥PK A 对K s 加密后发往A 。
如图
③A 由]][[S PK SK K E D A A 恢复会话密钥K s 。
④A 销毁{PK A ,SK A },B 销毁PK A 。
至此,A,B 可用单密钥加密算法,以K s 作为会话密钥进行保密通信了,通信完成后都将K s 销毁。
具保密性和认证性的密钥分配 见教材,从略。