📜  密码学中的密钥管理

📅  最后修改于: 2022-05-13 01:57:03.177000             🧑  作者: Mango

密码学中的密钥管理

在密码学中,在发送者和接收者之间分配公钥和私钥是一项非常繁琐的任务。如果第三方(伪造者/窃听者)知道密钥,那么整个安全机制就变得毫无价值。因此,需要保护密钥交换。

密钥管理有两个方面:

  1. 公钥的分发。
  2. 使用公钥加密来分发秘密。

公钥分发:

公钥可以通过四种方式分发:

  1. 公告
  2. 公开目录
  3. 公钥权限
  4. 公钥证书。

这些解释如下:

1. 公示:这里将公钥广播给所有人。这种方法的主要缺点是伪造。任何人都可以创建一个声称是其他人的密钥并广播它。在发现伪造之前,可以伪装成声称的用户。

公钥公告

2. 公开目录:在这种类型中,公钥存储在公开目录中。目录在这里是受信任的,具有参与者注册、访问和允许随时修改值等属性,包含 {name, public-key} 等条目。目录可以通过电子方式访问,但仍然容易受到伪造或篡改。

3. 公钥授权:它类似于目录,但通过加强对目录中密钥分发的控制来提高安全性。它要求用户知道目录的公钥。每当需要密钥时,用户都会对目录进行实时访问,以安全地获取任何所需的公钥。

4.公共认证:这个时间权威机构提供一个证书(将身份绑定到公钥),以允许密钥交换,而无需每次都实时访问公共权威机构。证书附带一些其他信息,如有效期、使用权等。所有这些内容都由证书颁发机构的私钥签名,任何拥有该颁发机构公钥的人都可以验证。
首先发送方和接收方都向 CA 请求包含公钥和其他信息的证书,然后他们可以交换这些证书并开始通信。