第八章密钥分配与密钥管理:8.3密钥分配 832基于公钥的密钥管理体制及分配 7.自验证的公钥体制 ●是对PK密钥管理体制的改进,结合了PK和无证书体制的优点。用 户的公钥能够自验证,一般原理如下: 1.用户产生私钥SKA 2用户用SKA和系统权威SA的公钥PKsA产生自己的公钥PKA ●3.SA对PK签名产生一个 witness(公钥证明,轻量级的证书 4用户可使用自己的公钥PKA、身份标识DA和系统公钥PKsA验证收 到的 witness是否有效 5任何人都可用 witness、|DA和计算出用户公钥PKA,并验证 6在加密或认证中只需携带 witness即可 历忠毛孑技*字 41/ 7. 自验证的公钥体制 ⚫ 是对PKI密钥管理体制的改进，结合了PKI和无证书体制的优点。用 户的公钥能够自验证，一般原理如下： ⚫ 1.用户产生私钥SKA ⚫ 2.用户用SKA和系统权威SA的公钥PKSA产生自己的公钥PKA ⚫ 3.SA对PKA签名产生一个witness(公钥证明，轻量级的证书) ⚫ 4.用户可使用自己的公钥PKA 、身份标识IDA和系统公钥PKSA验证收 到的witness是否有效 ⚫ 5.任何人都可用witness、IDA和计算出用户公钥PKA ，并验证 ⚫ 6. 在加密或认证中只需携带witness即可 8.3.2 基于公钥的密钥管理体制及分配 第八章 密钥分配与密钥管理：8.3 密钥分配 41/