公钥的分配一公钥管理机枸 公钥管理机构为用户建立维护动态的公钥目 录 每个用户知道管理机构的公开钥。 只有管理机构知道自己的秘密钥。 2021/2/20 16
2021/2/20 16 公钥的分配-公钥管理机构 • 公钥管理机构为用户建立维护动态的公钥目 录。 • 每个用户知道管理机构的公开钥。 • 只有管理机构知道自己的秘密钥
公钥管机构分配公钥 公钥管理机构 1. Re quest, 4. Request Time2 2. ESK, [PKB RequestlTime, 5. Esk. [PK Request Time, 1.EPXIDNI A 6.Er INN B 7.Ep[N2] 有可能成为系统的瓶颈,容易受到敌手的串扰 2021/220 17
2021/2/20 17 公钥管理机构分配公钥 公钥管理机构 A B 1 3. [ ] PK A B E ID N 1 2 6. [ ] PKA E N N2 7. [ ] PKB E N 1 1.Re quest Time 1 2. [ ] SK B AU E PK Request Time 2 4.Re quest Time 2 5. [ ] SK A AU E PK Request Time 有可能成为系统的瓶颈,容易受到敌手的串扰
公钥证书 用户通过公钥证书交换各自公钥,无须与公钥 管理机构联系 公钥证书由证书管理机构CA( Certificate Authority)为用户建立。 证书的形式为:T时间,PKAA的公钥,IDA A的身份,SKcA-CA的私钥 时戳T保证证书的新鲜性,防止重放旧证书。 2021/2/20 18
2021/2/20 18 公钥证书 • 用户通过公钥证书交换各自公钥,无须与公钥 管理机构联系 • 公钥证书由证书管理机构CA(Certificate Authority)为用户建立。 • 证书的形式为:T-时间,PKA-A的公钥,IDA- A的身份,SKCA-CA的私钥 • 时戳T保证证书的新鲜性,防止重放旧证书
证书的产生过程 cA的公开钥 公开钥 姓名 产生密钥 CA的秘密钥 证书 签字 秘密钥 用户的计算机 CA的计算机 2021/2/20 19
2021/2/20 19 证书的产生过程
公钥加密体密钥生成 由于公开密钥密码体制与传统的单钥加密体 制是性质不同的两种密码体制,所以公开密 钥密码体制的密钥产生与传统密码体制的密 钥产生有着本质的区别。 公开密钥密码体制本质上是一种单向陷门函 数,它们都是建立在某一数学难题之上的。 不同的公开密钥密码体制所依据的数学难题 不同,因此其密钥产生的具体要求不同。但 是,它们都必须满足密码安全性和应用的有 效性对密钥所提出的要求。 2021/2/20 20
2021/2/20 20 公钥加密体制密钥生成 • 由于公开密钥密码体制与传统的单钥加密体 制是性质不同的两种密码体制,所以公开密 钥密码体制的密钥产生与传统密码体制的密 钥产生有着本质的区别。 • 公开密钥密码体制本质上是一种单向陷门函 数,它们都是建立在某一数学难题之上的。 不同的公开密钥密码体制所依据的数学难题 不同,因此其密钥产生的具体要求不同。但 是,它们都必须满足密码安全性和应用的有 效性对密钥所提出的要求