密钥管理与分发

基于对称加密的对称密钥分发

  • A,B分别与KDC(密钥分发中心)共享主密钥Ka,KbK_a,K_bKa​,Kb​
  • A向KDC请求会话密钥,发送临时交互号N1N_1N1​
  • KDC返回消息,包括KaK_aKa​加密的Ks,N1K_s,N_1Ks​,N1​,KbK_bKb​加密的Ks,IDaK_s,ID_aKs​,IDa​
  • A向B转发

数据由会话密钥(数据加密密钥)加密,会话密钥由主密钥(密钥加密密钥)加密

密钥分层控制

会话密钥有效期

分布式密钥控制

A,B共享主密钥KmK_mKm​

基于非对称加密的对称密钥分发

公钥密码系统的重要应用:密钥分发

简单密钥分发

协议不安全,不能抵抗中间人攻击

确保保密性和身份验证的密钥分发

确保保密性和身份验证

公钥分发

公开发布

用户可以假冒进行公钥分发或广播公钥

公开可访问目录

管理员建立目录<姓名公钥>

公钥授权

管理员公钥公开,私钥保密

公钥证书

用户以安全方式将公钥发送给管理员并获得公钥证书,通过公钥证书验证公钥有效性并提供公钥信息

要求

  • 通过证书确定证书所有者的姓名和公钥

  • 可以验证证书出自证书管理员

    管理员私钥签名,通信方方公钥验证

  • 只有证书管理员可以产生或更新证书

证书

Y<<X>>Y<<X>>Y<<X>>表示由CA认证机构YYY发放的给XXX的证书

通过证书链获得公钥

A获得B的证书

X<<W>>W<<V>>V<<Y>>Y<<Z>>Z<<B>>X<<W>>W<<V>>V<<Y>>Y<<Z>>Z<<B>>X<<W>>W<<V>>V<<Y>>Y<<Z>>Z<<B>>

公钥基础设施 PKI系统是由硬件、软件、人、策略和程序构成的整体体系。这些程序用来创建、管理、存储、分发和撤销建立在非对称加密算法之上的数字证书。目的是为了安全、便捷、高效地获取公钥。

端实体指终端用户、设备等,可以在一个公钥证书作用范围内被认证的实体。

签证机构 CA是证书和证书撤销表的发行人。

密码学-密钥管理与分发相关推荐

  1. 【密码学原理】密钥管理和分发——公钥分发

    维护一个动态可访问的公钥目录可以获得更大程度的安全性,某可信的实体或者组织负责公开目录的维护和分配,如图所示 管理员通过位每一个通信方建立一个目录项来维护 每个通信方通过目录管理员来注册一个公钥 通信 ...

  2. 《密码编码学与网络安全》William Stalling著---学习笔记(二)【知识点速过】【数字签名+密钥管理分发+用户认证】

    提示:博文有点长,请保持耐心哦~ 前一篇文章: <密码编码学与网络安全>William Stalling著-学习笔记(一)[知识点速过][传统密码+经典对称加密算法+经典公钥密码算法+密码 ...

  3. 现代密码学期末复习总结(个人整理自存)

    写在前面: 以下材料均为个人从互联网各处整理而成,不保证所含信息完全正确,考点基于个人学校答疑课和相关考试资料总结,不保证考点和您的实际考点相吻合. 仅供学习分享,如需转载还请私信告知. word版文 ...

  4. 密码学与网络安全第七版部分课后习题答案

    原始博客地址:密码学与网络安全第七版部分课后习题答案 第0章 序言 1.课后题汇总(仅部分) 第一章 思考题:1.2.4.5 第二章 习题:10.12.16 第三章 习题:9 第四章 思考题:4.5. ...

  5. 【考研—密码学】单钥密码体制

    Pre: 明文: 需要秘密传送的信息 密文:明文经过密码变换后的信息 加密:把明文变成密文的过程 解密:把密文变成明文的过程 破译:从密文恢复成密文的过程 加密算法:对明文进行加密时采用的一组规则 解 ...

  6. 计算机科学与技术密码学是啥意思,密码学是什么意思

    1. 本文综述了计算机密码学在分组密码,序列密码,公钥密码,混沌密码等方面研究的新进 In this paper we survey the new advances in the research ...

  7. 联邦学习应用思考:需求还是方法?

    作者 | 徐葳 清华大学交叉信息研究院长聘副教授.华控清交首席科学家 前言: 目前,"联邦学习"这个术语在市场上存在很多认识上的误解和混淆,主要原因是其既在广义上表达了保护数据前提 ...

  8. 全国计算机等级考试信息安全三级笔记

    把下面的题目全部背会,保你轻松过三级信息安全! 第九套题: 1.1972 Anderson 2.智能卡目前难以推广 3.发现数据库端口不属于数据库渗透测试  数据库渗透测试:监听器安全特性分析,用户名 ...

  9. 【学习笔记】网络安全基础知识总结

    网络安全基础知识总结 前言 一.网络安全概述 1.1 引言 1.2 密码学的发展 1.3 密码学基础 1.4 对称密码 1.4.1 数据加密标准DES 二.数论知识 2.1 数论基础 2.2 有限域 ...

  10. PKI与证书相关基本知识

    1.PKI体系 PKI/CA与数字证书_J.D.的博客-CSDN博客_pki数字证书 PKI/CA与数字证书_J.D.的博客-CSDN博客_pki数字证书 PKI基础设施:CA,RA,KMC,CRL, ...

最新文章

  1. 进程通信学习笔记(System V消息队列)
  2. 快速排序算法的实现 随机生成区间里的数 O(n)找第k小 O(nlogk)找前k大...
  3. 关于python编码的问题
  4. Python 爬虫进阶五之多线程的用法
  5. Java try catch语句详解
  6. Python isinstance() 函数用法及实例另类高级使用(附带classmethod 修饰符、json.dumps)
  7. 二叉树前序遍历_LeetCode125|二叉树的前序遍历
  8. 入门深度学习,理解神经网络、反向传播算法是第一关
  9. 通用测绘成果质检软件
  10. 嵌入式分享合集101-PLC
  11. laravel框架中Cache缓存类中的原子锁
  12. 勒索病毒的种类和传播方式
  13. 2010年水瓶座的运势
  14. bootstrap~去除input选中时的蓝色边框线
  15. SpringBoot WEB怎么实现大文件上传
  16. RFID医疗耗材柜管理系统中的解决方案
  17. 怀院计科院1901班NICE组限时答题程序
  18. HDU 5387 乱搞
  19. RDA_环境因子_群落结构_统计检验_可视化
  20. 生产订单工艺路线修改

热门文章

  1. iphone和ipad的一些区别
  2. 分布式搜索引擎es原理
  3. 显性测试数据全对的WA之uva355(已AC)
  4. console接口(console接口定义)
  5. 目前最火热的创新创业项目有哪些?
  6. SaaSBase:15个最佳免费HTML编辑器
  7. PCA(主成分分析)数学原理推导证明
  8. 软件工程--团队作业2
  9. 时标网络图怎么画?详解两大画法
  10. c语言加加运算符是什么意思,c语言*p++是什么意思?