原创 PlatON
导语:本课堂用通俗易懂的系列内容为大家呈现区块链与密码学领域相关知识。这里有知识也有故事,从感兴趣到有乐趣,全民课堂等你来学。
这个系列中的课程内容首先从区块链起源着手进行入门介绍,再延伸至区块链的相关技术原理与发展趋势,然后深入浅出地依次介绍在区块链中应用的各类密码学技术。欢迎大家订阅本公众号,持续进行学习。
【本课堂内容全部选编自《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
11-04 对称密码体制的密钥分配
| 无KDC的对称密钥分发
方法:用双方共享的共享主密钥加密会话密钥
1. A向B发出建立会话密钥的请求和一个随机数/时戳。
B用与A共享的主密钥对应答的消息加密,并发送给A。应答的加密消息中有B选取的会话密钥、A、B的身份 、和另一个随机数/时戳。
A使用新建立的会话密钥对NB加密后返回给B。
2. 有KDC的对称密钥分发
前提:两个用户A、B分别与密钥分配中心KDC有共享密钥KA,KB。
KDC的分层
1. 如果网络中的用户数目非常多且地域分布非常广,可采用分层结构
- 在每个小范围(如一个LAN或一个建筑物)内建立一个本地KDC,负责该范围内的密钥分配;
- 如果两个不同范围的用户想获得共享密钥,需要通过各自的本地KDC,并由两个本地KDC经过一个全局KDC完成密钥分配。这样就建立了两层KDC结构。
2. 层次化的优势
- 可减少主密钥的分布,因为大多数主密钥是在本地KDC和本地用户之间共享;
- 可将虚假KDC的危害限制到一个局部区域内。
今天的课程就到这里啦,下节课我们将学习公钥密码的密钥分配,敬请期待!
同学们可以关注PlatON公众号,持续学习哦。我们下节课见啦。
本文转载自https://mp.weixin.qq.com/s/MWBTU51ITvJIrZnk4Ptqow
