第八章密钥分配与密钥管理:8.3密钥分配 831基于对称密钥的管理与分配 ●普遍采用的方式是KDC密钥管理体系 ●在该体系中用密钥分配中心KDC为用户分配和管理密钥,这种模式也 适合公钥管理体系 ●主密钥的分配采用物理的方式,由KDC负责对用户的密钥进行管理, 基于第2种方式在用户和KDC之间建立共享主密钥,要求所有用户必需 信任KDC,且需要对KDC进行严格的保护。如果系统规模庞大,还要 使用分层控制的方式 ●基于KDC的密钥管理体系下用户的会话密钥分配方式可使用NS协议等 方法来实现详见第7章) Kerberos系统就是典型的这类系统 ●用KDc为用户分配密钥时,要求所有用户都信任KDc,同时还要求对 KDc加以保护。如果密钥的分配是无中心的,则不必有以上两个要求 然而如果每个用户都能和自己想与之建立联系的另一用户安全地通 信,则对有n个用户的网络来说,主密钥应多达n(n-1)2个。 当n很大时,方案无实用价值但在整个网络的局部范围却非常有 毛子我大字8.3.1 基于对称密钥的管理与分配  普遍采用的方式是KDC密钥管理体系  在该体系中用密钥分配中心KDC为用户分配和管理密钥，这种模式也 适合公钥管理体系  主密钥的分配采用物理的方式，由KDC负责对用户的密钥进行管理， 基于第2种方式在用户和KDC之间建立共享主密钥，要求所有用户必需 信任KDC，且需要对KDC进行严格的保护。如果系统规模庞大，还要 使用分层控制的方式  基于KDC的密钥管理体系下用户的会话密钥分配方式可使用NS协议等 方法来实现(详见第7章)Kerberos系统就是典型的这类系统  用KDC为用户分配密钥时，要求所有用户都信任KDC，同时还要求对 KDC加以保护。如果密钥的分配是无中心的，则不必有以上两个要求 ⚫ 然而如果每个用户都能和自己想与之建立联系的另一用户安全地通 信，则对有n个用户的网络来说，主密钥应多达n(n-1)/2个。 ⚫ 当n很大时，方案无实用价值,但在整个网络的局部范围却非常有用31/ 第八章 密钥分配与密钥管理：8.3 密钥分配