2015年計算機三級網絡技術必考知識點：密鑰管理

　　(1)密鑰的分發(對稱密碼學)

　　對稱密碼學的一個缺點就是需要通信雙方事先對密鑰達成一致協議。采用的解決方案是使用雙方都信任的密鑰分發中心。密鑰分發中心(KDC)是一個獨立的可信網絡實體。是一個服務器，知道每個用戶的秘密密鑰，每個用戶通過這個秘密密鑰與KDC進行安全通信。

　　(2)密鑰的認證(公共密鑰)

　　對于公共密鑰加密，通信實體必須先交換公共密鑰。一個用戶可以通過多種方式公布其公共密鑰。為保證不會收到第三方的主動攻擊，需要使用一個可信媒介——認證中心。認證中心(CA)驗證一個公共密鑰是否屬于一個特殊實體。簡單地說，CA就是認證這個公鑰是屬于誰的。

　　認證中心(CA)負責將公共密鑰和特定實體進行綁定，其工作就是證明身份的真實性和發放證書。CA具有以下作用。

　�、貱A驗證實體(個人、路由器)的身份

　　②一旦CA驗證了實體的身份，就產生一個證書，將這個公共密鑰和身份進行綁定。證書中包括公共密鑰和密鑰所有者的全球惟一的標識信息。這個證書由認證中心進行數字簽名。

　　國際電信聯盟(ITU)和IETF制定了認證中心的標準。ITUX.509[ITU1993]不但定義了認證服務，還定義了認證的特定語法。

【計算機三級網絡技術必考知識點：密鑰管理】相關文章：

計算機等考三級網絡技術考試知識點08-18

計算機三級考試《網絡技術》知識點：域名系統06-08

計算機三級網絡技術題庫06-22

計算機三級網絡技術展望09-05

2015計算機三級《網絡技術》復習重點：網絡管理05-14

計算機等考三級網絡技術知識點：安全技術應用08-09

計算機等考三級網絡技術知識點：加密技術08-27

2015計算機三級考試《網絡技術》知識點：計算機網絡分類09-15

計算機三級網絡技術VoIP概述08-12

計算機三級網絡技術IPTV概述10-04