1 / 10

第 10 章 密钥管理

第 10 章 密钥管理. 密钥管理. 公钥分配 公钥密码用于传统密码体制的密钥分配. 公钥分配. 公开发布 广播密钥,缺点是任何人都可伪装为发布者 公开可访问目录 维护一个动态可访问的公钥目录 公钥授权 KDC +通信方可靠地知道 KDC 的公钥 公钥证书 通信双方使用证书来交换密钥. 公钥分配方案. 公钥证书. 满足要求: 任何通信方可以读取证书并确认证书拥有者的姓名和公钥 任何通信方可以验证该证书出自证书管理员,而不是伪造的 只有证书管理员才可以产生并更新证书 任何通信方可以验证证书的当前性. 公钥证书的交换. 利用公钥密码为传统密码分配密钥.

keisha
Download Presentation

第 10 章 密钥管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第10章 密钥管理

  2. 密钥管理 • 公钥分配 • 公钥密码用于传统密码体制的密钥分配

  3. 公钥分配 • 公开发布 • 广播密钥,缺点是任何人都可伪装为发布者 • 公开可访问目录 • 维护一个动态可访问的公钥目录 • 公钥授权 • KDC+通信方可靠地知道KDC的公钥 • 公钥证书 • 通信双方使用证书来交换密钥

  4. 公钥分配方案

  5. 公钥证书 满足要求: • 任何通信方可以读取证书并确认证书拥有者的姓名和公钥 • 任何通信方可以验证该证书出自证书管理员,而不是伪造的 • 只有证书管理员才可以产生并更新证书 • 任何通信方可以验证证书的当前性

  6. 公钥证书的交换

  7. 利用公钥密码为传统密码分配密钥 • 简单的密钥分配 • AB KUa || IDA • BA EKUa [ Ks ] • 缺点:易受到主动攻击。

  8. 具保密性和真实性的密钥分配

  9. Diffie-Hellman密钥交换 • 在Diffie-Hellman划时代的论文中提出 • 使得用户能安全交换密钥 • 基于离散对数计算的困难性

  10. Diffie-Hellman密钥交换算法 • 全局公开量: • 大素数 q • α ,<q且是q的本原根 • 用户密钥的产生(比如A) • 选择随机数: xA < q • 计算公开量: yA = αxA mod q • 产生密钥(比如A) • KAB = yAxB mod q = yBxA mod q = αxA.xB mod q

More Related