《计算机网络发展历史 (40).ppt》由会员分享,可在线阅读,更多相关《计算机网络发展历史 (40).ppt(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第九章 网络安全与网络管理密钥分发密文 E运算报文摘要 X;明文MAliceAlice的私钥 PRA ;Bob的公钥 PUB因特网签名与加密 解密并核实签名D运算密文 Alice的公钥 PUA;Bob的私钥PRB1 1.该该报文是报文是由由AliceAlice发送的发送的;2 2.通过通过比对摘要信息,可以比对摘要信息,可以得知得知AliceAlice签署签署的明文是当前所的明文是当前所接接收收到到的数据内容而不是其他内容。的数据内容而不是其他内容。解密出相关明文M:解密还原报文摘要X:Bob密钥分发数字签名(1)(1)报文鉴别报文鉴别接收者能够核实发送者对报文的签名;接收者能够核实发送者对报
2、文的签名;(2)(2)报文的完整性报文的完整性发送者事后不能抵赖对报文的签名;发送者事后不能抵赖对报文的签名;(3)(3)不可否认不可否认接收者不能伪造对报文的签名。接收者不能伪造对报文的签名。密钥分发密文 E运算报文摘要 X;明文MAlice因特网签名与加密 解密并核实签名D运算密文 解密还原报文摘要X:解密出相关明文M:Alice的私钥 PRA ;Bob的公钥 PUBAlice的公钥 PUA;Bob的私钥PRB Bob密钥分发明文 X 密文 Y加密密钥 K明文 X密文 YABE 运算加密算法D 运算解密算法互联网解密密钥 K相同秘钥不同密钥明文 X 密文 YB 的公钥 PUB明文 X密文
3、YABE 运算加密算法D 运算解密算法互联网解密B 的私钥 PRB加密密钥分发对称密码密钥分发p密钥分密钥分发发是是密钥管理中最大的问题密钥管理中最大的问题。p常用常用的密钥的密钥分发方式分发方式是设立是设立密钥分配中心密钥分配中心 KDC(Key KDC(Key Distribution)Distribution).密钥分发对称密码密钥分发Bob密钥分发中心KDCKA-KDCKB-KDCKA-BAlice密钥分配中心KDC时间Alice要和Bob通信密钥分发对称密码密钥分发AliceBob密钥分配中心KDCA,KA-BKA-BKB-KDCKA-KDC,时间密钥分发对称密码密钥分发Alice要
4、和Bob通信A,KA-BKB-KDCBobAlice密钥分配中心KDCA,KA-BKA-BKB-KDCKA-KDC,时间密钥分发对称密码密钥分发Alice要和Bob通信A,KA-BKB-KDCA,KA-BKB-KDCBobAlice密钥分发公钥的密钥分发公钥目录用户 公钥 A PUA B PUB p安全安全第三第三方即公钥管理员方即公钥管理员,用于用于维维护护和和更新公更新公钥目录钥目录,p公公钥目录包含每一个通信方实体的钥目录包含每一个通信方实体的姓名和公钥姓名和公钥。p公公钥管理员的公钥面向所以实体钥管理员的公钥面向所以实体公公开开。密钥分发公钥的密钥分发公钥目录用户 公钥 A PUA B
5、 PUB 请求Bob的公钥信息PUBPRauthA,MPUBAliceBob密钥分发公钥的密钥分发请求Bob的公钥信息PUBPRauthA,MPUB请求Alice的公钥信息PUAPRauthPUAB,M用户 公钥 A PUA B PUB BobAlice密钥分发公钥证书p证书证书主要包括公钥和公钥所有者的主要包括公钥和公钥所有者的标志标志;p证书证书由由可信赖的第三方进行可信赖的第三方进行签名签名分发分发;p通常通常可信赖的第三方是认证中心可信赖的第三方是认证中心CACA(Certification Authority)(Certification Authority)用户公钥用户公钥CACA
6、的私钥的私钥用户的公用户的公钥证书钥证书密钥分发公钥证书CACAAliceBobBob 分别为用户分别为用户AliceAlice和和BobBob的证书;的证书;,分别是分别是AliceAlice和和BobBob的公钥;的公钥;是认证是认证中心的私中心的私钥钥;T T是时间是时间戳戳。密钥分发公钥证书pX.509X.509是关于证书结构和认证协议的一种重要标准,是关于证书结构和认证协议的一种重要标准,pX.509X.509证书在大部分网络安全应用中都有使用,包括证书在大部分网络安全应用中都有使用,包括IPIP安全,传安全,传输层输层安全安全TLS/SSLTLS/SSL等等。密钥分发对称密钥分发公钥密钥分发公钥证书感谢感谢聆听!聆听!再见!再见!密钥分发