3.12 密钥管理的基本内容
3.2 密钥分配技术
密钥分配技术解决的是网络环境中需要进行安全通信的实体之间建立共享的对称密钥问题。
3.2.1 密钥分配中心KDC
3.2.2 diffe-hellman方法和桥接攻击
diffe-hellman方法基本思想是通过双方交换信息来建立对称密钥。
diffe-hellman方法会遭到桥接攻击
3.2.3 智能卡方法
3.2.4 组播密钥的分配
组播通信要求报文在同一个组播群的成员之间传输,且报文内容不应该被群外的节点知道。因此在实现中采用报文加密的方式进行内容保护。采用对称密钥体制。用来报文加密的密钥称为组密钥。发送端用组密钥加密数据,接收端用组密钥解密数据。
分级树方法、Iolus方案
3.3 公开密钥的全局管理
公钥管理基于第三方,第三方(公钥管理中心)分别对A和B的公钥进行数字签名,并构造一个证明该公钥可靠性的证书。
PKI在本质上是一种公证服务,担保承载公钥的数字证书的可信性和有效性。
公钥证书的含义就是用户实体和公钥之间一个符合证书政策的绑定
证书撤销表CRL
CRL的增量机制:新的到的CRL表比旧表增加了这段时间内新撤销的证书,去掉了那些已过有效期的证书。
证书状态的确认有两种方式,一是离线方式,即证书撤销列表CRL;二是在线方式,使用在线状态确认协议OCSP
3.3.7 PGP的信任管理
pgp是互联网中一个著名的共享加密软件。pgp主要针对电子邮件保护。