第八章密钥分配与密钥管理:8.3密钥分配 832基于公钥的密钥管理体制及分配 其中消息②中管理机构对A的应答消息用自己的秘密钥SKA加密签名 ,消息还包含了A的请求,抗篡改、抗重放;包括最初的时戳,抗重放 一次性随机微N和N2,用于保障通信的新鲜性,使A和B能够完成握手 ●消息①、②④、⑤做一次就行了,握手要在每次通信之前进行 ●用户还必须定期地通过密钥管理中心获取通信对方的公开钥,以免对 方的公开钥更新后无法保证当前的通信 公钥管理机构方式的优缺点 每次密钥的获得由公钥管理机构查询并认证发送,用户不需要查表 ,提高了安全性 但公钥管理机构必须一直在线,由于每一用户要想和他人联系都需 求助于管理机构,所以管理机构有可能成为系统的瓶颈 由管理机构维护的公钥目录表也易被敌手通过一定方式窜扰 历忠毛孑技*字 38/8.3.2 基于公钥的密钥管理体制及分配  其中消息②中 管理机构对A的应答消息用自己的秘密钥SKAU加密签名 ，消息还包含了A的请求，抗篡改、抗重放；包括最初的时戳，抗重放  一次性随机数N1和N2，用于保障通信的新鲜性，使A和B能够完成握手  消息①、②、④ 、⑤做一次就行了，握手要在每次通信之前进行  用户还必须定期地通过密钥管理中心获取通信对方的公开钥，以免对 方的公开钥更新后无法保证当前的通信  公钥管理机构方式的优缺点 ⚫ 每次密钥的获得由公钥管理机构查询并认证发送，用户不需要查表 ，提高了安全性 ⚫ 但公钥管理机构必须一直在线，由于每一用户要想和他人联系都需 求助于管理机构，所以管理机构有可能成为系统的瓶颈 ⚫ 由管理机构维护的公钥目录表也易被敌手通过一定方式窜扰 38/ 第八章 密钥分配与密钥管理：8.3 密钥分配