计算机网络——39密钥分发和证书

密钥分发和证书

可信赖中介

对称密钥问题

  • 相互通信的实体如何分享对称密式的密钥?

解决办法

  • trusted key distribution center(KDC) 在实体之间扮演可信赖中介的角色

公共密钥问题

  • 当Alice获得Bob的公钥(from web site,e-mail,diskette),她如何知道就是Bob的public key,而不是Trudy的?

解决方法

  • 可信赖的certification authority(CA)

KDC

  • Alice,Bob需要分享对称式密钥
  • KDC:服务器和每一个注册用户都分享一个对称式的密钥(many users)
  • Alice,Bob在和KDC通信的时候,知道他们自己的对称式秘钥 K A − K D C K B − K D C K_{A-KDC}\ K_{B-KDC} KA−KDC KB−KDC

Q:KDC如何使得Bob和Alice在和对方通信前,就对称式会话密钥达成一致?

Alice和Bob通信:使用R1作为对称式的会话密钥

CA

  • CA:将每一个注册实体E和他的公钥捆绑
  • E(person,router)到CA那里注册他的公钥
    • E提供给CA,自己的身份证据"proof of identity"
    • CA创建一个证书,捆绑了实体信息和他的公钥
    • Certificate包括了E的公钥,而且是被CA签署的(被CA用自己的私钥加了密的)
  • 当Alice需要拿到Bob公钥
    • 获得Bob的证书certificate(从Bob或者其他地方)
    • 对Bob的证书,使用CA的公钥来验证

证书

证书包括

  • 串号(证书发行者唯一)
  • 证书拥有者信息,包括算法和密钥值本身(不显示出来)
  • 证书发行者信息
  • 有效日期
  • 颁发者签名

信任树

  • 根证书:根证书是未被签名的公钥证书或自签名的证书
    • 拿到一些CA的公钥
    • 渠道:安装OS自带的数字证书:从网上下载你信任的数字证书
  • 信任树
    • 信任根证书CA颁发的证书,拿到了根CA的公钥
      • 信任了根
    • 由根CA签署的给一些机构的数字证书,包含了这些机构的数字证书
    • 由于你信任了根,从而能够可靠的拿到根CA签发的证书,可靠的拿到这些机构的公钥
相关推荐
mooridy20 分钟前
计算机网络应用层(5)-- P2P文件分发&视频流和内容分发网
计算机网络
喝养乐多长不高3 小时前
详细PostMan的安装和基本使用方法
java·服务器·前端·网络协议·测试工具·https·postman
你熬夜了吗?15 小时前
spring中使用netty-socketio部署到服务器(SSL、nginx转发)
服务器·websocket·spring·netty·ssl
_揽18 小时前
前端开发本地配置 HTTPS 全面详细教程
网络协议·http·https
时迁2471 天前
【计算机网络】TCP的四种拥塞控制算法
网络·tcp/ip·计算机网络
whoarethenext1 天前
https详解
网络·网络协议·https
简单.is.good1 天前
【计算机网络】IP地址
网络·tcp/ip·计算机网络
浩浩测试一下2 天前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
花千树-0102 天前
使用 Frp 同时实现 HTTP 和 HTTPS 内网穿透
网络协议·http·https
艾厶烤的鱼3 天前
架构-计算机网络
计算机网络·架构