密钥分配
对称加密体制密钥分配基本方法
设立密钥分配中心,每一用户与密钥分配中心有一共享密钥;每次通信时,通信双方由密钥分配中心根据共享密钥分配一对会话密钥,通信结束后会话密钥销毁。
具体实现
A希望与B建立通信连接
-
A向密钥分配中心发出会话密钥请求
-
密钥分配中心用与A之间的共享密钥将会话密钥及验证信息加密后发送给A;同时用与B之间的共享密钥将会话密钥及A的身份加密后发送给A;
-
A向B转发信息,证明自身身份
-
B接收到信息后,密钥分配已完成
非对称加密体制密钥分配基本方法
建立公用密码表
-
在公用密码表中,每一个用户储存用户名和公开钥
-
用户与密码表管理员用某种安全的认证方式注册公开钥
-
用户可以随时替换不安全的密钥
实现方法
-
A向公钥密码表管理员请求获取B的公钥
-
管理员使用自己的私钥将B的公钥进行加密并发给A,A用管理员的公钥进行解密,确保信息来源可靠
-
A用B的公钥对自己的身份和一个随机数进行加密并发给B
-
B同样向管理员申请A的公钥,解密信息后使用A的公钥将A产生的随机数和自己新产生的随机数进行加密并发给A
-
A使用自己的私钥解密信息,通过自己的随机数确认B的身份,再使用B的公钥对B产生的随机数进行加密发送给B
-
B使用自己的私钥对信息进行解密,通过自己的随机数确认A的身份