文档介绍:Chapter 10密钥管理和其它公钥密码体制《《密码编码学与网络安全密码编码学与网络安全》》 2017-2-8 西安电子科技大学计算机学院 2§ § 密钥管理密钥管理§ § 公钥的分配公钥的分配?公钥的分配?公钥密码用于传统密码体制的密钥分配 2017-2-8 西安电子科技大学计算机学院 3公钥的分配?公钥分配方法: ?公开发布?公开可访问目录?公钥授权?公钥证书 2017-2-8 西安电子科技大学计算机学院 4公钥的公开发布?用户分发自己的公钥给接收者或广播给通信各方?例如:把 PGP 的公钥放到消息的最后,发布到新闻组或邮件列表中?缺点:伪造?任何人都可以产生一个冒充真实发信者的公钥来进行欺骗?直到伪造被发现,欺骗已经形成。 2017-2-8 西安电子科技大学计算机学院 5 2017-2-8 西安电子科技大学计算机学院 6公开可访问的目录?通过使用一个公共的公钥目录可以获得更大程度的安全性?目录应该是可信的,特点如下: ?包含 {姓名,公钥} 目录项?通信方只能安全的注册到目录中?通信方可在任何时刻进行密钥更替?目录定期发布或更新?目录可被电子化地访问?缺点:仍存在被篡改伪造的风险 2017-2-8 西安电子科技大学计算机学院 7 2017-2-8 西安电子科技大学计算机学院 8公钥授权公钥授权?通过更加严格地控制目录中的公钥分配,使公钥分配更加安全。?具有目录特性?每一通信方必须知道目录管理员的公钥?用户和目录管理员进行交互以安全地获得所希望的公钥?当需要密钥时,确实需要能够实时访问目录。公钥目录管理员称为系统的瓶颈。 2017-2-8 西安电子科技大学计算机学院 9公钥授权公钥授权 2017-2-8 西安电子科技大学计算机学院 10 公钥证书公钥证书?用证书进行密钥交换,可以避免对公钥目录的实时授权访问?证书包含标识和公钥等信息?通常还包含有效期,使用权限等其它信息?含有可信公钥或证书授权方(CA) 的签名?知道公钥或证书授权方的公钥的所有人员都可以进行验证?例如: 标准