计算机、网络、信息技术:数字证书与安全加密专题:
密钥分配
目前,公认的有效方法是通过密钥分配中心KDC来管理和分配公开密钥。每个用户只保存自己的秘密密钥和KDC的公开密钥PKAS。用户可以通过KDC获得任何其他用户的公开密钥。
首先,A向KDC申请公开密钥,将信息(A,B)发给KDC。KDC返回给A的信息为(CA,CB),其中,CA=DSKAS(A,PKA,T1),CB=DSKAS(B,PKB,T2)。CA和CB称为证明书(Certificate),分别含有A和B的公开密钥。KDC使用其解密密钥SKAS对CA和CB进行了签名,以防止伪造。时间戳T1和T2的作用是防止重放攻击。
最后,A将证明书CA和CB传送给B;B获得了A的公开密钥PKA,同时也可检验他自己的公开密钥PKB。 相关内容:加密与解密算法
数字签名 SSL安全协议
服务器数字证书
电子邮件数字签名及Outlook下的操作
|
|