【本课堂内容全部选编自《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
11-04对称密码体制的密钥分配
无KDC的对称密钥分发
方法:用双方共享的共享主密钥加密会话密钥
1. A向B发出建立会话密钥的请求和一个随机数/时戳
。B用与A共享的主密钥
对应答的消息加密,并发送给A。应答的加密消息中有B选取的会话密钥、A、B的身份 、和另一个随机数/时戳。A使用新建立的会话密钥
对NB加密后返回给B。
2. 有KDC的对称密钥分发
前提:两个用户A、B分别与密钥分配中心KDC有共享密钥
,
。
KDC的分层
1. 如果网络中的用户数目非常多且地域分布非常广,可采用分层结构
在每个小范围(如一个LAN或一个建筑物)内建立一个本地KDC,负责该范围内的密钥分配;
如果两个不同范围的用户想获得共享密钥,需要通过各自的本地KDC,并由两个本地KDC经过一个全局KDC完成密钥分配。这样就建立了两层KDC结构。
2. 层次化的优势
可减少主密钥的分布,因为大多数主密钥是在本地KDC和本地用户之间共享;
可将虚假KDC的危害限制到一个局部区域内。
今天的课程就到这里啦,下节课我们将学习公钥密码的密钥分配,敬请期待!
同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。