由于公钥加密系统效率较低,几乎不会用于大数据块的直接加密,而是经常用在小数据块的加密上,其最重要的应用之一就是用于密钥分发,比如KDC的主密钥分发。
简单的密钥分发方案
1、A产生公私钥对{PUa,PRa},然后将公钥和A的身份信息发给B。
2、B产生一个会话密钥,并用A的公钥加密发给A。由于只有A的私钥能解密,因此A能得到会话密钥。
缺陷:
这个方案很容易被中间人攻击。即有中间人同时扮演B和A的角色分别与A和B通信,从而获取会话密钥。根本原因就是这个方案缺乏认证。
确保保密性和身份认证的密钥分发系统
时间: 2024-10-22 20:39:31