第八章密钥分配与密钥管理:8.2密钥管理概述 823密钥的分层控制 网络中如果用户数目非常多且分布的地域非常广,则需要使 用多个KDC的分层结构 在每个小范围(如一个LAN或一个建筑物)内,都建立一个本地KDc 。同一范围的用户在进行保密通信时,由本地KDc为他们分配密钥 如果两个不同范围的用户想获得共享密钥,则可通过各自的本地KDc ,而两个本地KDc的沟通又需经过一个全局KDC。这样就建立了两层 KDC 根据网络中用户的数目及分布的地域,可建立3层或多层KDC ●分层结构可减小主密钥的分布,因为大多数主密钥是在本地 KDc和本地用户之间共享。 ●分层结构还可将虚假KDc的危害限制到一个局部区域,但会 降低信任度 °在基于对称密钥和公钥的密钥管理中都存在分层控制问题9 历忠毛孑技*字30/89  网络中如果用户数目非常多且分布的地域非常广，则需要使 用多个KDC的分层结构 ⚫ 在每个小范围（如一个LAN或一个建筑物）内，都建立一个本地KDC 。同一范围的用户在进行保密通信时，由本地KDC为他们分配密钥 ⚫ 如果两个不同范围的用户想获得共享密钥，则可通过各自的本地KDC ，而两个本地KDC的沟通又需经过一个全局KDC。这样就建立了两层 KDC ⚫ 根据网络中用户的数目及分布的地域，可建立3层或多层KDC  分层结构可减小主密钥的分布，因为大多数主密钥是在本地 KDC和本地用户之间共享。  分层结构还可将虚假KDC的危害限制到一个局部区域，但会 降低信任度  在基于对称密钥和公钥的密钥管理中都存在分层控制问题 8.2.3 密钥的分层控制 第八章 密钥分配与密钥管理：8.2 密钥管理概述