- 相关推荐
2015年计算机三级网络技术必考知识点:密钥管理
(1)密钥的分发(对称密码学)
对称密码学的一个缺点就是需要通信双方事先对密钥达成一致协议。采用的解决方案是使用双方都信任的密钥分发中心。密钥分发中心(KDC)是一个独立的可信网络实体。是一个服务器,知道每个用户的秘密密钥,每个用户通过这个秘密密钥与KDC进行安全通信。
(2)密钥的认证(公共密钥)
对于公共密钥加密,通信实体必须先交换公共密钥。一个用户可以通过多种方式公布其公共密钥。为保证不会收到第三方的主动攻击,需要使用一个可信媒介——认证中心。认证中心(CA)验证一个公共密钥是否属于一个特殊实体。简单地说,CA就是认证这个公钥是属于谁的。
认证中心(CA)负责将公共密钥和特定实体进行绑定,其工作就是证明身份的真实性和发放证书。CA具有以下作用。
①CA验证实体(个人、路由器)的身份
②一旦CA验证了实体的身份,就产生一个证书,将这个公共密钥和身份进行绑定。证书中包括公共密钥和密钥所有者的全球惟一的标识信息。这个证书由认证中心进行数字签名。
国际电信联盟(ITU)和IETF制定了认证中心的标准。ITUX.509[ITU1993]不但定义了认证服务,还定义了认证的特定语法。
【计算机三级网络技术必考知识点:密钥管理】相关文章:
计算机等考三级网络技术考试知识点08-18
计算机三级网络技术题库06-22
计算机三级网络技术展望09-05
计算机等考三级网络技术知识点:加密技术08-27
2015计算机三级考试《网络技术》知识点:计算机网络分类09-15
计算机三级网络技术VoIP概述08-12
计算机三级网络技术IPTV概述10-04