第 3 章 密钥分配与管理
DESCRIPTION
第 3 章 密钥分配与管理. 本章学习目标 本章主要讲解密钥分配及管理的基本知识。通过本章学习,读者应该掌握以下内容: l 密钥管理的相关概念和必要性 l 对称密码体制和非对称密码体制的密钥管理方法 l Kerberos 模型的原理 l 数字证书 l PKI/CA 基本概念和功能. 3.1 密钥分配及管理 3.1.1 密钥产生及管理概述. 一个密钥管理系统应具备以下几个特点:密钥难以被非法窃取;在一定条件下窃取密钥也没有用;密钥的分配和更换过程透明等. 1 、密钥的生存期 : l 密钥的产生 l 密钥的分配 l 启用密钥 / 停有密钥 - PowerPoint PPT PresentationTRANSCRIPT
-
3
-
l l l Kerberosl l PKI/CA
-
3.1
3.1.1
-
1l l l /l l l
-
2ROM
-
3
-
3.1.2
1KDCKDCABKDCKKAKBKA(K)AKB(K)BABKK
-
2
ABABAKBKBBK
-
3.1.3 PGP 1CACertificate Authority
-
2
CAPGPintroduder
-
3.2 Kerberos3.2.1 Kerberos
KerberosTCP/IP KerberosKerberosKerberosKerberos
-
KerberosASTGS
-
3.3 3.3.1
1
23CA
-
3.2.2
/
-
3.2.3
1 23 4 5CRL 6
-
3.3
PKIPublic Key Infrustructure, PKI(CA),PKI
-
3.3.2 PKI
PKI12 CRL
-
3.3.3 CA
-
3.3.4 CA
CA1234CRL567