密码学中的轻松密钥管理介绍

2021年5月15日18:33:50 发表评论 979 次浏览

密钥管理

在密码术中, 在发送者和接收者之间分配公钥和私钥是一项非常繁琐的任务。如果密钥是第三方(伪造者/窃听者)知道的, 则整个安全机制将变得一文不值。因此, 需要确保密钥的交换。

密钥管理有两个方面:

  1. 分配公钥。
  2. 使用公共密钥加密来分发机密。

公钥分配:

公用密钥可以通过4种方式进行分发:公用公告, 公用目录, 公用密钥授权机构和公用密钥证书。这些解释如下。

公告:

在这里, 公钥被广播给所有人。这种方法的主要缺点是伪造。任何人都可以创建一个声称自己是他人的密钥并进行广播。直到发现伪造品, 才能伪装成要求保护的用户。

密码学中的轻松密钥管理1

公开目录:

在这种类型中, 公用密钥存储在公用目录中。目录在这里是受信任的, 具有"参与者注册"之类的属性, 可以访问并允许随时修改值, 其中包含诸如{name, public-key}之类的条目。

可以通过电子方式访问目录, 但仍然容易受到伪造或篡改。

公钥授权:

它类似于目录, 但是通过加强对目录中密钥分配的控制来提高安全性。它要求用户知道目录的公共密钥。无论何时需要密钥, 用户都可以实时访问目录, 以安全地获取任何所需的公共密钥。

公开认证:

该时间授权机构提供证书(将身份绑定到公共密钥), 以允许密钥交换而无需每次都实时访问公共授权机构。该证书还附带其他一些信息, 例如有效期, 使用权等。所有这些内容均由受信任的公钥或证书颁发机构(CA)签名, 并且任何拥有该机构公钥的人都可以对其进行验证。 。


木子山

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: