公钥授权/(更多是解决认证) 〉A发送带有时间戳的消息给公钥管理员, 请求B的当前公钥 olic- 理员给A发送用其私钥KRa加密的 Authority 消息,A用管理员的公钥解密,可以确 I Request I Request Time, 信该消息来自管理员: Reguest Tme 0B的公钥KUb,用来加密; 。原始请求,A可以验证其请求未被修 Exx.kUgI Request megi 改 J ExU: [ INI °原始时间戳:A可以确定收到的不是 来自管理员的旧消息。 Initiator A保存B的公钥,并用它对包含A的标识 1DA和MnCe,的消息加密,然后发送给 16) ExU W, INgI B以同样方式从管理员处得到A的公钥 ERU IN, B用KU对A的N和B的N加密,发送给 A A用B的公钥对N加密并发送给B,使B 相信其通信伙伴是A Figure 10.3 Public-Key distribution Scenario 需要Pub- Key authority实时在线 asTe fy@ustc.edu.cn 现代密码学理论与实践 7/59mfy@ustc.edu.cn 现代密码学理论与实践 7/59  A发送带有时间戳的消息给公钥管理员, 请求 B的当前公钥  管理员给 A发送用其私钥KRauth加密的 消息, A用管理员的公钥解密，可以确 信该消息来自管理员： ◦ B的公钥KUb，用来加密； ◦ 原始请求，A可以验证其请求未被修 改； ◦ 原始时间戳, A可以确定收到的不是 来自管理员的旧消息。  A保存 B的公钥, 并用它对包含 A的标识 IDA和Nonce1的消息加密, 然后发送给 B  B以同样方式从管理员处得到 A的公钥  B 用KUa对 A 的 N1 和 B 的 N2加密, 发送给 A  A 用 B的公钥对 N2加密并发送给B, 使 B 相信其通信伙伴是 A  需要Public -Key Authority实时在线