2015年計算機三級網絡技術必考知識點：密鑰管理

　　(1)密鑰的分發(對稱密碼學)

對稱密碼學的一個缺點就是需要通信雙方事先對密鑰達成一致協議。採用的`解決方案是使用雙方都信任的密鑰分發中心。密鑰分發中心(KDC)是一個獨立的可信網絡實體。是一個服務器，知道每個用户的祕密密鑰，每個用户通過這個祕密密鑰與KDC進行安全通信。

　　(2)密鑰的認證(公共密鑰)

對於公共密鑰加密，通信實體必須先交換公共密鑰。一個用户可以通過多種方式公佈其公共密鑰。為保證不會收到第三方的主動攻擊，需要使用一個可信媒介——認證中心。認證中心(CA)驗證一個公共密鑰是否屬於一個特殊實體。簡單地説，CA就是認證這個公鑰是屬於誰的。

認證中心(CA)負責將公共密鑰和特定實體進行綁定，其工作就是證明身份的真實性和發放證書。CA具有以下作用。

①CA驗證實體(個人、路由器)的身份

②一旦CA驗證了實體的身份，就產生一個證書，將這個公共密鑰和身份進行綁定。證書中包括公共密鑰和密鑰所有者的全球惟一的標識信息。這個證書由認證中心進行數字簽名。

國際電信聯盟(ITU)和IETF制定了認證中心的標準。ITUX.509[ITU1993]不但定義了認證服務，還定義了認證的特定語法。