文档介绍：Chapter10密钥管理和其它公钥密码体制《密码编码学与网络安全》*西安电子科技大学计算机学院*§§*西安电子科技大学计算机学院*公钥的分配公钥分配方法:公开发布公开可访问目录公钥授权公钥证书*西安电子科技大学计算机学院*公钥的公开发布用户分发自己的公钥给接收者或广播给通信各方例如:把PGP的公钥放到消息的最后,发布到新闻组或邮件列表中缺点:伪造任何人都可以产生一个冒充真实发信者的公钥来进行欺骗直到伪造被发现,欺骗已经形成。*西安电子科技大学计算机学院**西安电子科技大学计算机学院*公开可访问的目录通过使用一个公共的公钥目录可以获得更大程度的安全性目录应该是可信的,特点如下:包含{姓名,公钥}目录项通信方只能安全的注册到目录中通信方可在任何时刻进行密钥更替目录定期发布或更新目录可被电子化地访问缺点:仍存在被篡改伪造的风险*西安电子科技大学计算机学院*公钥授权通过更加严格地控制目录中的公钥分配,使公钥分配更加安全。具有目录特性每一通信方必须知道目录管理员的公钥用户和目录管理员进行交互以安全地获得所希望的公钥当需要密钥时,确实需要能够实时访问目录。公钥目录管理员称为系统的瓶颈。*西安电子科技大学计算机学院*公钥授权*西安电子科技大学计算机学院*公钥证书用证书进行密钥交换,可以避免对公钥目录的实时授权访问证书包含标识和公钥等信息通常还包含有效期,使用权限等其它信息含有可信公钥或证书授权方(CA)的签名知道公钥或证书授权方的公钥的所有人员都可以进行验证例如: