密钥管理:
在密码术中, 在发送者和接收者之间分配公钥和私钥是一项非常繁琐的任务。如果密钥是第三方(伪造者/窃听者)知道的, 则整个安全机制将变得一文不值。因此, 需要确保密钥的交换。
密钥管理有两个方面:
- 分配公钥。
- 使用公共密钥加密来分发机密。
公钥分配:
公用密钥可以通过4种方式进行分发:公用公告, 公用目录, 公用密钥授权机构和公用密钥证书。这些解释如下。
公告:
在这里, 公钥被广播给所有人。这种方法的主要缺点是伪造。任何人都可以创建一个声称自己是他人的密钥并进行广播。直到发现伪造品, 才能伪装成要求保护的用户。
公开目录:
在这种类型中, 公用密钥存储在公用目录中。目录在这里是受信任的, 具有"参与者注册"之类的属性, 可以访问并允许随时修改值, 其中包含诸如{name, public-key}之类的条目。
可以通过电子方式访问目录, 但仍然容易受到伪造或篡改。
公钥授权:
它类似于目录, 但是通过加强对目录中密钥分配的控制来提高安全性。它要求用户知道目录的公共密钥。无论何时需要密钥, 用户都可以实时访问目录, 以安全地获取任何所需的公共密钥。
公开认证:
该时间授权机构提供证书(将身份绑定到公共密钥), 以允许密钥交换而无需每次都实时访问公共授权机构。该证书还附带其他一些信息, 例如有效期, 使用权等。所有这些内容均由受信任的公钥或证书颁发机构(CA)签名, 并且任何拥有该机构公钥的人都可以对其进行验证。 。
