2015年計算機三級網(wǎng)絡技術必考知識點：密鑰管理

　　(1)密鑰的分發(fā)(對稱密碼學)

　　對稱密碼學的一個缺點就是需要通信雙方事先對密鑰達成一致協(xié)議。采用的解決方案是使用雙方都信任的密鑰分發(fā)中心。密鑰分發(fā)中心(KDC)是一個獨立的可信網(wǎng)絡實體。是一個服務器，知道每個用戶的秘密密鑰，每個用戶通過這個秘密密鑰與KDC進行安全通信。

　　(2)密鑰的認證(公共密鑰)

　　對于公共密鑰加密，通信實體必須先交換公共密鑰。一個用戶可以通過多種方式公布其公共密鑰。為保證不會收到第三方的主動攻擊，需要使用一個可信媒介——認證中心。認證中心(CA)驗證一個公共密鑰是否屬于一個特殊實體。簡單地說，CA就是認證這個公鑰是屬于誰的。

　　認證中心(CA)負責將公共密鑰和特定實體進行綁定，其工作就是證明身份的真實性和發(fā)放證書。CA具有以下作用。

　�、貱A驗證實體(個人、路由器)的身份

　�、谝坏〤A驗證了實體的身份，就產(chǎn)生一個證書，將這個公共密鑰和身份進行綁定。證書中包括公共密鑰和密鑰所有者的全球惟一的標識信息。這個證書由認證中心進行數(shù)字簽名。

　　國際電信聯(lián)盟(ITU)和IETF制定了認證中心的標準。ITUX.509[ITU1993]不但定義了認證服務，還定義了認證的特定語法。

【計算機三級網(wǎng)絡技術必考知識點：密鑰管理】相關文章：

計算機三級網(wǎng)絡技術必考知識點：OSI安全框架03-17

2015年計算機三級網(wǎng)絡技術必考知識點：對稱密碼04-22

2015年計算機三級網(wǎng)絡技術必考知識點：公鑰密碼03-15

2015年計算機三級網(wǎng)絡技術必考知識點：密碼學基本概念01-29

計算機等考三級網(wǎng)絡技術考試知識點05-31

組織與管理必考知識點02-15

2017計算機三級《網(wǎng)絡技術》備考知識點訓練03-23

計算機三級考試《網(wǎng)絡技術》知識點：WWW服務02-13

計算機三級《網(wǎng)絡技術》知識點講解：重要函數(shù)05-25