文章横幅PC版
文章横幅iPad版
文章横幅手机版

简述公钥密码体制的密钥分配流程

TIME:2019-02-13 16:29  click: 481 次 来源: 未知

公钥密码体制的密钥分配流程可以从两个方面介绍:1.公钥密码体制所使用的公开密钥的分配;2.使用公钥系统分配单密钥加密系统所需的密钥。

公钥密码的一个主要作用是分配单钥密钥体制用的密钥。为公钥密码系统分配公钥的流程如下:

1.  公开发布

用户把其公钥发向每个其他用户或对其一团体广播。这种方法虽简单却让任何人均可伪造这种公开发布。假冒者可解读发向被伪造方的加密消息,还可用伪造的密钥获得认证。

2.  公用目录表

公共目录表是由可信实体或组织承担建立目录表——维护和公钥分发,这种方法比前一种安全性高,但仍然容易受到攻击。

3.  公钥管理机构

公钥管理机构是在公钥目录表中更严格的管控公钥的分配,加强其安全性。公钥管理组织为每个用户建立和维护动态公钥,同时每个用户均可靠地明白管理机构的公钥,而仅有管理机构知道对应的秘密钥。

公钥管理机构方式的优缺点:

①每次通过公钥管理组织获取密钥以查询和验证传输,用户不需要查表,增强安全性。

②公钥管理机构肯定一直在线,因每个用户要与他人联系均得求助管理机构,因此管理机构有可能是系统的瓶颈。

③由管理组织维护的公钥目录表很容易被敌手以某种方式袭扰。

4.  公钥证书

公钥分配的另一种方式是公钥证书, 用户使用公钥证书交换公钥而不使用公钥管理组织联系。公钥证书通过证书管理机构给用户建立, 证书的数据项具有用户的公钥——标识和时间戳。这些数据项由CA使用自己的密钥签名以获取证书。

 

上一篇:何谓feistel密码结构 下一篇:分组密码五种工作模式