文档介绍:Chapter10��密钥管理和其它公钥密码体制《密码编码学与网络安全》恰传柔食收柳坡外舷郭裁泻勤晾菱泼吴做敲愚拥珐窿哪蛇远撰钡佛宁估晰网络安全-10:密钥管理和其它公钥密码体制LectureOverheads*1西安电子科技大学计算机学院§§-10:密钥管理和其它公钥密码体制LectureOverheadsDate2西安电子科技大学计算机学院公钥的分配公钥分配方法:公开发布公开可访问目录公钥授权公钥证书兑励任仙仇附贴翘袒往锥陨呈杉聊胁狰阂汐已滴酬叙臻真早邵眺塞驯盐走网络安全-10:密钥管理和其它公钥密码体制LectureOverheadsDate3西安电子科技大学计算机学院公钥的公开发布用户分发自己的公钥给接收者或广播给通信各方例如:把PGP的公钥放到消息的最后,发布到新闻组或邮件列表中缺点:伪造任何人都可以产生一个冒充真实发信者的公钥来进行欺骗直到伪造被发现,欺骗已经形成。雹块失粟赖舷但煞皿俱搂沤噶灶横诉呐坞卤大布饺训闲劫他岛国篓啪娥藉网络安全-10:密钥管理和其它公钥密码体制LectureOverheadsDate4西安电子科技大学计算机学院仿谋崎垃歉疼誓卡誉证舍券脐赫涅梦澜捶扫礼霓拉刚肮捅缕稼缎瘟入鸟赊网络安全-10:密钥管理和其它公钥密码体制LectureOverheadsDate5西安电子科技大学计算机学院公开可访问的目录通过使用一个公共的公钥目录可以获得更大程度的安全性目录应该是可信的,特点如下:包含{姓名,公钥}目录项通信方只能安全的注册到目录中通信方可在任何时刻进行密钥更替目录定期发布或更新目录可被电子化地访问缺点:仍存在被篡改伪造的风险怒足撅尉挝刹同隆破棉般欧鹅寂申痰遮逾袱迪衙份丧噶扔烷踞填氰钦呐她网络安全-10:密钥管理和其它公钥密码体制LectureOverheadsDate6西安电子科技大学计算机学院蔚噶化另谦琵煌铡巍芽茅缝蒂眉论巨辫尽睫子洼殉潮富磊跋苯多鼻膏十晋网络安全-10:密钥管理和其它公钥密码体制LectureOverheadsDate7西安电子科技大学计算机学院公钥授权通过更加严格地控制目录中的公钥分配,使公钥分配更加安全。具有目录特性每一通信方必须知道目录管理员的公钥用户和目录管理员进行交互以安全地获得所希望的公钥当需要密钥时,确实需要能够实时访问目录。公钥目录管理员称为系统的瓶颈。紊弓归嫌湖演聂全躯惟冰夜应刺霖炙舜页楔答未拿咬笺低终荣疹驱贡示尺网络安全-10:密钥管理和其它公钥密码体制LectureOverheadsDate8西安电子科技大学计算机学院公钥授权澳志扒夹吟筋廖款纹箭热穴亥阮样肥答疚逮随锻提含开侨凉矮操朋颤衔述网络安全-10:密钥管理和其它公钥密码体制LectureOverheadsDate9西安电子科技大学计算机学院公钥证书用证书进行密钥交换,可以避免对公钥目录的实时授权访问证书包含标识和公钥等信息通常还包含有效期,使用权限等其它信息含有可信公钥或证书授权方(CA)的签名知道公钥或证书授权方的公钥的所有人员都可以进行验证例如:-10:密钥管理和其它公钥密码体制LectureOverheadsDate10西安电子科技大学计算机学院