第八章密钥分配与密钥管理:8.3密钥分配 832基于公钥的密钥管理体制及分配 ●3.公钥管理机构 为防止用户自行对公钥目录表操作所带来的安全威胁,假定有一 个公钥管理机构来为各用户建立、维护动态的公钥目录 即由用户提出请求,公钥管理机构通过认证信道将用户所需要查 找的公钥传给用户 该认证信道主要基于公钥管理机构的签名 (公钥管理机构 ① Request lime Request‖Time2 ② ESKaulpkBl| RequestllTimell⑤ ESKAULPKA‖ Request Time2l ③ EPKBIID‖N B ⑥EkNN2l ⑦EPkN2 公匆理却枸呢钥 37 3. 公钥管理机构 ⚫ 为防止用户自行对公钥目录表操作所带来的安全威胁，假定有一 个公钥管理机构来为各用户建立、维护动态的公钥目录 ⚫ 即由用户提出请求，公钥管理机构通过认证信道将用户所需要查 找的公钥传给用户 ⚫ 该认证信道主要基于公钥管理机构的签名 公钥管理机构 A ① Request||Time1 ② ESKAU[PKB||Request||Time1] B ③ EPKB[IDA||N1] 公钥管理机构分配公钥 ④ Request||Time2 ⑤ ESKAU[PKA||Request||Time2] ⑥ EPKA[N1||N2] ⑦ EPKB[N2] 8.3.2 基于公钥的密钥管理体制及分配 第八章 密钥分配与密钥管理：8.3 密钥分配 37/