您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

公开密钥的分发

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-21 13:55

 

归纳起来,公开密钥的分发方法主要有以下4种。

(1)公钥的公开发布

为了解决密钥分配问题,出现了公钥密码体制,也就是公钥密码体制中的公钥可以公开,随意一个通信方能把公钥发给或广播给其他通信方。这种方法简便,密钥的分发不需特殊的安全渠道,相应降低了密钥管理的要求和成本。但是可能存在伪造公钥的公开发布,也就是某个用户假冒别的用户发送广播公钥,然后读取到其他方用该公钥加密后的消息。

(2)建立公钥目录

维护动态可访问的公钥目录有更大的安全性,这里目录值的是一组维护着用户信息的数据库服务器。这种方法要求目录管理员的可靠的实体或组织维护公开目录,其他用户可通过公开渠道访问该目录来得到公钥。

 (3)带认证的公钥分发

在公钥目录的基础上增加认证功能是更安全的分发方法。目录管理员维护通信各方公钥的动态目录,每个通信方知道管理员的公钥,并且仅有管理员知道对应的私钥。管理员向请求方返回私钥签名变换过的公钥,请求方可用管理员的公钥对得到的签名变换过的公钥解密证实,从而确定该公钥的真实性。

(4)使用数字证书的公钥分发

避免了在线服务器式公钥分发解决方案的劣势,如果通信各方用证书交换密钥而不是管理员,也能得到与其一致的可靠性。这时,数字证书能通过离线服务器的方式进行工作,但证书所带的公钥与密钥持有人要有某种关联。如何确保和证明这种关联性是重要的,因为一方面该密钥与签名者的关联性需传递,以便其他人能检验该签名,传递过程中需确保这种关联性不被篡改;另一方面,需记录该关联性的起源,可采用对该关联签名的办法,数字证书就给保证这种关联的可靠性及传送关联和公钥的机制。

该方案要求在一次处理中,每一方A与一个叫认证中心CA的离线可信方联系,A登记他的公钥并获得CA的证书证实公钥。CA绑定A的公钥与它的身份来认证A的公钥,生成一个证书。证书的内容包括用户的名称、用户的公钥,另外,还包括证书/序列号、证书发行者名称、证书的失效日期,最后还必须有CA的签名,以表明该证书的真实性。证书由管理员产生,并发给有对应私钥的通信方,通信其中一方借助传送证书将密钥信息给另一方,其他通信方可验证该证书肯定是由管理者产生的来获取公钥认证。

有CA公开密钥的用户都能恢复用户公开密钥和除了CA没有一方能不被察觉地更改证书是CA产生的用户证书的两方面的特点。正是由于这两点,证书是不能伪造,也就是说它们可放在一个目录内,而不用对目录特殊保护。

 

  1. 一键分享到

相关产品推荐

返回顶部