文档介绍:Chapter 10 ��密钥管理和其它公钥密码体制
《密码编码学与网络安全》
1
2021/9/8
§ 密钥管理
§ 公钥的分配
公钥的分配
公钥密码用于传统密码体制的密钥分配
2
2021/9/8
公钥的分配
公钥分配方法:
公开发布
公开可访问目录
公钥授权
公钥证书
3
2021/9/8
公钥的公开发布
用户分发自己的公钥给接收者或广播给通信各方
例如:把PGP的公钥放到消息的最后,发布到新闻组或邮件列表中
缺点:伪造
任何人都可以产生一个冒充真实发信者的公钥来进行欺骗
直到伪造被发现,欺骗已经形成。
4
2021/9/8
5
2021/9/8
公开可访问的目录
通过使用一个公共的公钥目录可以获得更大程度的安全性
目录应该是可信的,特点如下:
包含 {姓名,公钥} 目录项
通信方只能安全的注册到目录中
通信方可在任何时刻进行密钥更替
目录定期发布或更新
目录可被电子化地访问
缺点:仍存在被篡改伪造的风险
6
2021/9/8
7
2021/9/8
公钥授权
通过更加严格地控制目录中的公钥分配,使公钥分配更加安全。
具有目录特性
每一通信方必须知道目录管理员的公钥
用户和目录管理员进行交互以安全地获得所希望的公钥
当需要密钥时,确实需要能够实时访问目录。公钥目录管理员称为系统的瓶颈。
8
2021/9/8
公钥授权
9
2021/9/8
公钥证书
用证书进行密钥交换,可以避免对公钥目录的实时授权访问
证书包含标识和公钥等信息
通常还包含有效期,使用权限等其它信息
含有可信公钥或证书授权方(CA)的签名
知道公钥或证书授权方的公钥的所有人员都可以进行验证
例如:
10
2021/9/8