单钥如密体制的密钥分配國 两个用户在使用单钥体制进行通信时,必须 预先共享秘密密钥,并且应当时常更新,用 户A和B共享密钥的方法主要有 A选取密钥并通过物理手段发送给B 第三方选取密钥并通过物理手段发送给A和B A,B事先已有一密钥,其中一方选取新密钥,用已有密 钥加密新密钥发送给另一方 A和B分别与第三方C有一保密信道,C为A,B选取密 钥,分别在两个保密信道上发送给A和B 2021/2/20
2021/2/20 11 单钥加密体制的密钥分配 • 两个用户在使用单钥体制进行通信时,必须 预先共享秘密密钥,并且应当时常更新,用 户A和B共享密钥的方法主要有 – A选取密钥并通过物理手段发送给B – 第三方选取密钥并通过物理手段发送给A和B – A,B事先已有一密钥,其中一方选取新密钥,用已有密 钥加密新密钥发送给另一方 – A和B分别与第三方C有一保密信道,C为A,B选取密 钥,分别在两个保密信道上发送给A和B
单钥如密体制的密钥分配國 如果有n个用户,需要两两拥有共享密 钥,一共需要n(n-1)/2的密钥 采用第4中方法,只需要n个密钥 2021/2/20 12
2021/2/20 12 单钥加密体制的密钥分配 • 如果有n个用户,需要两两拥有共享密 钥,一共需要n(n-1)/2的密钥 • 采用第4中方法,只需要n个密钥
一个实侧 s:一次性会话密钥 N1,N2:随机数 KAKB:A与B和KDc的共享密钥 f:某种函数变换 KDC 1. Re quest N 2. Ek. [KsrequestN,EK,(Ks, ID) 3.EK. IKSD A 4.Ex, IN21 B 5E(N2) 2021/2/20 13
2021/2/20 13 一个实例 KS:一次性会话密钥 N1 ,N2:随机数 KA,KB:A与B和KDC的共享密钥 f:某种函数变换 KDC A B 3. [ ] K S A B E K ID 2 4. [ ] KS E N 2 5. [ ( )] KS E f N 1 1.Re quest N 1 2. [ ( , )] K S K s A A B E K request N E K ID
公钥的分配一公开发布 用户将自己的公钥发给每一个其他用户 方法简单,但没有认证性,因为任何人都可 以伪造这种公开发布 2021/2/20 14
2021/2/20 14 公钥的分配-公开发布 • 用户将自己的公钥发给每一个其他用户 • 方法简单,但没有认证性,因为任何人都可 以伪造这种公开发布
公钥的分配一公用目录表 公用的公钥动态目录表,目录表的建立、维护 及公钥的分布由可信的实体和组织承担。 鍹胥赑包霑罟个製籍場录表髮罱产名,晶嘉 用户的公开密钥。 啬宄卺惑影窪金的认证通信在管 用户可以随时替换自己的密钥。 °管理员定期公布或定期更新目录。 用户可以通过电子手段访问目录。 2021/2/20 15
2021/2/20 15 公钥的分配-公用目录表 • 公用的公钥动态目录表,目录表的建立、维护 以及公钥的分布由可信的实体和组织承担。 • 管理员为每个用户都在目录表里建立一个目录 ,目录中包括两个数据项:一是用户名,而是 用户的公开密钥。 • 每一用户都亲自或以某种安全的认证通信在管 理者处为自己的公开密钥注册。 • 用户可以随时替换自己的密钥。 • 管理员定期公布或定期更新目录。 • 用户可以通过电子手段访问目录