2015年計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)必考知識點(diǎn)：密鑰管理

　　(1)密鑰的分發(fā)(對稱密碼學(xué))

　　對稱密碼學(xué)的一個缺點(diǎn)就是需要通信雙方事先對密鑰達(dá)成一致協(xié)議。采用的解決方案是使用雙方都信任的密鑰分發(fā)中心。密鑰分發(fā)中心(KDC)是一個獨(dú)立的可信網(wǎng)絡(luò)實(shí)體。是一個服務(wù)器，知道每個用戶的秘密密鑰，每個用戶通過這個秘密密鑰與KDC進(jìn)行安全通信。

　　(2)密鑰的認(rèn)證(公共密鑰)

　　對于公共密鑰加密，通信實(shí)體必須先交換公共密鑰。一個用戶可以通過多種方式公布其公共密鑰。為保證不會收到第三方的主動攻擊，需要使用一個可信媒介——認(rèn)證中心。認(rèn)證中心(CA)驗(yàn)證一個公共密鑰是否屬于一個特殊實(shí)體。簡單地說，CA就是認(rèn)證這個公鑰是屬于誰的。

　　認(rèn)證中心(CA)負(fù)責(zé)將公共密鑰和特定實(shí)體進(jìn)行綁定，其工作就是證明身份的真實(shí)性和發(fā)放證書。CA具有以下作用。

　�、貱A驗(yàn)證實(shí)體(個人、路由器)的身份

　　②一旦CA驗(yàn)證了實(shí)體的身份，就產(chǎn)生一個證書，將這個公共密鑰和身份進(jìn)行綁定。證書中包括公共密鑰和密鑰所有者的全球惟一的標(biāo)識信息。這個證書由認(rèn)證中心進(jìn)行數(shù)字簽名。

　　國際電信聯(lián)盟(ITU)和IETF制定了認(rèn)證中心的標(biāo)準(zhǔn)。ITUX.509[ITU1993]不但定義了認(rèn)證服務(wù)，還定義了認(rèn)證的特定語法。

【計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)必考知識點(diǎn)：密鑰管理】相關(guān)文章：

計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)必考知識點(diǎn)：OSI安全框架03-17

2015年計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)必考知識點(diǎn)：對稱密碼04-22

2015年計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)必考知識點(diǎn)：公鑰密碼03-15

2015年計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)必考知識點(diǎn)：密碼學(xué)基本概念01-29

計(jì)算機(jī)等考三級網(wǎng)絡(luò)技術(shù)考試知識點(diǎn)05-31

組織與管理必考知識點(diǎn)02-15

2017計(jì)算機(jī)三級《網(wǎng)絡(luò)技術(shù)》備考知識點(diǎn)訓(xùn)練03-23

計(jì)算機(jī)三級考試《網(wǎng)絡(luò)技術(shù)》知識點(diǎn)：WWW服務(wù)02-13

計(jì)算機(jī)三級《網(wǎng)絡(luò)技術(shù)》知識點(diǎn)講解：重要函數(shù)05-25