首页 > 知识点讲解
       KMI技术
知识路径: > 网络安全 > 安全技术与协议 > 保密 > 密钥管理 > 密钥管理体制 > 
相关知识点:2个      
        密钥管理基础结构(Key Management Infrastructure, KMI)假定有一个密钥分发中心(KDC)来负责发放密钥。这种结构经历了从静态分发到动态分发的发展历程,目前仍然是密钥管理的主要手段。无论是静态分发还是动态分发,都是基于秘密的物理通道进行的。
        1)静态分发
        静态分发是预配置技术,大致有以下几种。
        (1)点对点配置。可用单钥实现,也可用双钥实现。单钥分发是最简单而有效的密钥管理技术,通过秘密的物理通道实现。单钥为认证提供可靠的参数,但不能提供不可否认性服务。有数字签名要求时则用双钥实现。
        (2)一对多配置。可用单钥或双钥实现,是点对点分发的扩展,只是在中心保留所有各端的密钥,而各端只保留自己的密钥。一对多的密钥分配在银行清算、军事指挥、数据库系统中仍为主流技术,也是建立秘密通道的主要方法。
        (3)格状网配置。可以用单钥实现,也可以用双钥实现。格状网的密钥配置量为全网n个终端用户中选2的组合数。Kerberos曾安排过25万个用户的密钥。格状网一般都要求提供数字签名服务,因此多数用双钥实现,即各端保留自己的私钥和所有终端的公钥。如果用户量为25万个,则每一个终端用户要保留25万个公钥。
        2)动态分发
        动态分发是"请求一分发"机制,是与物理分发相对应的电子分发,在秘密通道的基础上进行,一般用于建立实时通信中的会话密钥,在一定意义上缓解了密钥管理规模化的矛盾。动态分发有以下两种形式。
        (1)基于单钥的单钥分发。在用单密钥实现时,首先在静态分发方式下建立星状密钥配置,在此基础上解决会话密钥的分发。这种密钥分发方式简单易行。
        (2)基于单钥的双钥分发。在双钥体制下,可以将公、私钥都当作秘密变量,也可以将公、私钥分开,只把私钥当作秘密变量,公钥当作公开变量。尽管将公钥当作公开变量,但仍然存在被假冒或窜改的可能,因此需要有一种公钥传递协议,证明其真实性。基于单钥的公钥分发的前提是密钥分发中心(C)和各终端用户(A、B)之间已存在单钥的星状配置,分发过程如下。
        GA_C:申请B的公钥,包括A的时间戳。
        GC_A:将B的公钥用单密钥加密发送,包括A的时间戳。
        GA_B:用B的公钥加密A的身份标识和会话序号N1。
        GB_C:申请A的公钥,包括B的时间戳。
        GC_B:将A的公钥用单密钥加密发送,包括B的时间戳。
        GB_A:用A的公钥加密A的会话序号N1和B的会话序号N2。
        GA_B:用B的公钥加密N2,以确认会话建立。
 
 相关知识点:
 
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师 系统分析师
系统架构设计师 网络规划设计师
系统规划与管理师
初级资格科目
程序员 网络管理员
信息处理技术员 信息系统运行管理员
中级资格科目
系统集成项目管理工程师 网络工程师
软件设计师 信息系统监理师
信息系统管理工程师 数据库系统工程师
多媒体应用设计师 软件评测师
嵌入式系统设计师 电子商务设计师
信息安全工程师
 

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。


工作时间:9:00-20:00

客服

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

商务合作

点击这里给我发消息

客服邮箱service@rkpass.cn


京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2023 All Rights Reserved 软考在线版权所有