- 相關推薦
2015年計算機三級網絡技術必考知識點:密鑰管理
(1)密鑰的分發(對稱密碼學)
對稱密碼學的一個缺點就是需要通信雙方事先對密鑰達成一致協議。采用的解決方案是使用雙方都信任的密鑰分發中心。密鑰分發中心(KDC)是一個獨立的可信網絡實體。是一個服務器,知道每個用戶的秘密密鑰,每個用戶通過這個秘密密鑰與KDC進行安全通信。
(2)密鑰的認證(公共密鑰)
對于公共密鑰加密,通信實體必須先交換公共密鑰。一個用戶可以通過多種方式公布其公共密鑰。為保證不會收到第三方的主動攻擊,需要使用一個可信媒介——認證中心。認證中心(CA)驗證一個公共密鑰是否屬于一個特殊實體。簡單地說,CA就是認證這個公鑰是屬于誰的。
認證中心(CA)負責將公共密鑰和特定實體進行綁定,其工作就是證明身份的真實性和發放證書。CA具有以下作用。
①CA驗證實體(個人、路由器)的身份
②一旦CA驗證了實體的身份,就產生一個證書,將這個公共密鑰和身份進行綁定。證書中包括公共密鑰和密鑰所有者的全球惟一的標識信息。這個證書由認證中心進行數字簽名。
國際電信聯盟(ITU)和IETF制定了認證中心的標準。ITUX.509[ITU1993]不但定義了認證服務,還定義了認證的特定語法。
【計算機三級網絡技術必考知識點:密鑰管理】相關文章:
2015年計算機三級網絡技術必考知識點:密碼學基本概念01-29
計算機等考三級網絡技術考試知識點05-31
組織與管理必考知識點02-15