计算机网络——39密钥分发和证书

密钥分发和证书

可信赖中介

对称密钥问题

  • 相互通信的实体如何分享对称密式的密钥?

解决办法

  • trusted key distribution center(KDC) 在实体之间扮演可信赖中介的角色

公共密钥问题

  • 当Alice获得Bob的公钥(from web site,e-mail,diskette),她如何知道就是Bob的public key,而不是Trudy的?

解决方法

  • 可信赖的certification authority(CA)

KDC

  • Alice,Bob需要分享对称式密钥
  • KDC:服务器和每一个注册用户都分享一个对称式的密钥(many users)
  • Alice,Bob在和KDC通信的时候,知道他们自己的对称式秘钥 K A − K D C K B − K D C K_{A-KDC}\ K_{B-KDC} KA−KDC KB−KDC

Q:KDC如何使得Bob和Alice在和对方通信前,就对称式会话密钥达成一致?

Alice和Bob通信:使用R1作为对称式的会话密钥

CA

  • CA:将每一个注册实体E和他的公钥捆绑
  • E(person,router)到CA那里注册他的公钥
    • E提供给CA,自己的身份证据"proof of identity"
    • CA创建一个证书,捆绑了实体信息和他的公钥
    • Certificate包括了E的公钥,而且是被CA签署的(被CA用自己的私钥加了密的)
  • 当Alice需要拿到Bob公钥
    • 获得Bob的证书certificate(从Bob或者其他地方)
    • 对Bob的证书,使用CA的公钥来验证

证书

证书包括

  • 串号(证书发行者唯一)
  • 证书拥有者信息,包括算法和密钥值本身(不显示出来)
  • 证书发行者信息
  • 有效日期
  • 颁发者签名

信任树

  • 根证书:根证书是未被签名的公钥证书或自签名的证书
    • 拿到一些CA的公钥
    • 渠道:安装OS自带的数字证书:从网上下载你信任的数字证书
  • 信任树
    • 信任根证书CA颁发的证书,拿到了根CA的公钥
      • 信任了根
    • 由根CA签署的给一些机构的数字证书,包含了这些机构的数字证书
    • 由于你信任了根,从而能够可靠的拿到根CA签发的证书,可靠的拿到这些机构的公钥
相关推荐
shinelord明13 小时前
【计算机网络架构】网状型架构简介
大数据·分布式·计算机网络·架构·计算机科学与技术
小刘|14 小时前
Https以及CA证书
网络·网络协议·https
林深的林1 天前
Http证书体系及证书加密流程(通信流程)
网络协议·http·https
xzkyd outpaper1 天前
QUIC协议如何在UDP基础上解决网络切换问题
网络·计算机网络·udp·quic
明月看潮生1 天前
编程与数学 03-002 计算机网络 06_网络层职责
计算机网络·青少年编程·编程与数学
Lucky高1 天前
HTTP和HTTPS复习
网络协议·http·https
计算机sci论文精选2 天前
CVPR 前沿洞察 | 人机交互论文出圈,引领交互模式变革
计算机网络·机器学习·机器人·人机交互·cvpr·计算机系统·并行与分布计算
Arwen3032 天前
解密国密 SSL 证书:SM2、SM3、SM4 算法的协同安全效应
算法·安全·ssl
游戏开发爱好者82 天前
没有 Mac,如何上架 iOS App?多项目复用与流程标准化实战分享
android·ios·小程序·https·uni-app·iphone·webview
bksheng2 天前
【SSL证书校验问题】通过 monkey-patch 关掉 SSL 证书校验
网络·爬虫·python·网络协议·ssl