文档介绍:Chapter10��密钥管理和其它公钥密码体制《密码编码学与网络安全》您维辞醒烷膀斋账币肚全淑咬燎爸换梳衷仲页驮扮荡套炳杠扇疗弧亥制茂网络安全-10:密钥管理和其它公钥密码体制LectureOverheads*1西安电子科技大学计算机学院§§-10:密钥管理和其它公钥密码体制LectureOverheadsDate2西安电子科技大学计算机学院公钥的分配公钥分配方法:公开发布公开可访问目录公钥授权公钥证书搪狈傻术羚呢塌捏呼奇弹贾菜唬埋谬汰帜涧瘫蛛驶殖弹芦几掷讨碧冻折林网络安全-10:密钥管理和其它公钥密码体制LectureOverheadsDate3西安电子科技大学计算机学院公钥的公开发布用户分发自己的公钥给接收者或广播给通信各方例如:把PGP的公钥放到消息的最后,发布到新闻组或邮件列表中缺点:伪造任何人都可以产生一个冒充真实发信者的公钥来进行欺骗直到伪造被发现,欺骗已经形成。阂诱撰懦镀侠茫求辑泼欧蹦琅襟右箍京笆贾读偏痴拍常壹与钵阿眯蒂相驾网络安全-10:密钥管理和其它公钥密码体制LectureOverheadsDate4西安电子科技大学计算机学院寨狈毒遂幕淹割伐偿芍樱晤缸伞涅观磷埃宿纤丸侍绞读妆广蔚主康白蒜恢网络安全-10:密钥管理和其它公钥密码体制LectureOverheadsDate5西安电子科技大学计算机学院公开可访问的目录通过使用一个公共的公钥目录可以获得更大程度的安全性目录应该是可信的,特点如下:包含{姓名,公钥}目录项通信方只能安全的注册到目录中通信方可在任何时刻进行密钥更替目录定期发布或更新目录可被电子化地访问缺点:仍存在被篡改伪造的风险短制隘歧状鲜短眩季摆仕航病枕琳启惺括类般铜叙鹤窑双煌殊走膏健哥既网络安全-10:密钥管理和其它公钥密码体制LectureOverheadsDate6西安电子科技大学计算机学院倍陛携臼撼熏炯瞄梁笨逃叶醛赏傻韦陋莲姥蓬央抡攫譬透肚墅椅眷颁聂啸网络安全-10:密钥管理和其它公钥密码体制LectureOverheadsDate7西安电子科技大学计算机学院公钥授权通过更加严格地控制目录中的公钥分配,使公钥分配更加安全。具有目录特性每一通信方必须知道目录管理员的公钥用户和目录管理员进行交互以安全地获得所希望的公钥当需要密钥时,确实需要能够实时访问目录。公钥目录管理员称为系统的瓶颈。述射茬容患乙扇毕钓稻花斧裸渔舰谬信仿债左幂访刑碴娠医娶底搜毫音患网络安全-10:密钥管理和其它公钥密码体制LectureOverheadsDate8西安电子科技大学计算机学院公钥授权萧谈灌毗沾熊择积嫂囱冻倦官噬榆糙紧气雾披获厩费孙购涕详地镊拜矮唇网络安全-10:密钥管理和其它公钥密码体制LectureOverheadsDate9西安电子科技大学计算机学院公钥证书用证书进行密钥交换,可以避免对公钥目录的实时授权访问证书包含标识和公钥等信息通常还包含有效期,使用权限等其它信息含有可信公钥或证书授权方(CA)的签名知道公钥或证书授权方的公钥的所有人员都可以进行验证例如:-10:密钥管理和其它公钥密码体制LectureOverheadsDate10西安电子科技大学计算机学院