第八章__密鑰分配與管理

1、第八章第八章 密鑰分配與管理密鑰分配與管理8.1 密鑰分配方案密鑰分配方案8.2 密鑰的管理密鑰的管理本章重點(diǎn)和復(fù)習(xí)要點(diǎn)本章重點(diǎn)和復(fù)習(xí)要點(diǎn)本章重點(diǎn)和復(fù)習(xí)要點(diǎn)本章重點(diǎn)和復(fù)習(xí)要點(diǎn)n通信方通信方A、B的主密鑰如何進(jìn)行安全分配；通的主密鑰如何進(jìn)行安全分配；通信方信方A和和B共享的對話密鑰如何進(jìn)行安全分配共享的對話密鑰如何進(jìn)行安全分配nD-H中有無中有無KDC？D-H是對稱加密算法還是公是對稱加密算法還是公開加密算法？開加密算法？K是對稱加密密鑰還是公開加密是對稱加密密鑰還是公開加密密鑰？該方案有無鑒別通信雙方的功能，所以密鑰？該方案有無鑒別通信雙方的功能，所以容易遭受什么攻擊？容易遭受什么攻擊？nN-

2、S算法有無算法有無KDC？它是一個(gè)對稱加密算法還？它是一個(gè)對稱加密算法還是公開加密算法？是公開加密算法？KS是對稱加密密鑰還是公是對稱加密密鑰還是公開加密密鑰？開加密密鑰？nN-S的密鑰分配和相互鑒別過程的密鑰分配和相互鑒別過程n為什么說為什么說CA相對相對KDC來說不容易形成瓶頸？來說不容易形成瓶頸？返回首頁返回首頁 目前，大部分加密算法都已經(jīng)公開了，像目前，大部分加密算法都已經(jīng)公開了，像DES和和RSA等加密算法甚至作為國際標(biāo)準(zhǔn)來推行。等加密算法甚至作為國際標(biāo)準(zhǔn)來推行。因此明文的保密在相當(dāng)大的程度上依賴于密鑰因此明文的保密在相當(dāng)大的程度上依賴于密鑰的保密。的保密。1）設(shè)計(jì)安全的密鑰算法和協(xié)

3、議是不容易的，但）設(shè)計(jì)安全的密鑰算法和協(xié)議是不容易的，但可以依靠大量的學(xué)術(shù)研究?？梢砸揽看罅康膶W(xué)術(shù)研究。2）相對來說，對密鑰進(jìn)行保密更加困難。）相對來說，對密鑰進(jìn)行保密更加困難。如何如何安全可靠、迅速高效地分配密鑰，如何管理密安全可靠、迅速高效地分配密鑰，如何管理密鑰一直是密碼學(xué)領(lǐng)域的重要問題。鑰一直是密碼學(xué)領(lǐng)域的重要問題。8.1 密鑰分配方案密鑰分配方案1）要使）要使常規(guī)加密常規(guī)加密有效進(jìn)行，通信雙方必須共享有效進(jìn)行，通信雙方必須共享一個(gè)密鑰，這個(gè)密鑰還要防止被他人獲得。一個(gè)密鑰，這個(gè)密鑰還要防止被他人獲得。2）要使）要使公開加密公開加密有效進(jìn)行，通信雙方必須發(fā)布有效進(jìn)行，通信雙方必須發(fā)布其

4、公開密鑰，并防止其私鑰被其他人獲得。其公開密鑰，并防止其私鑰被其他人獲得。 此外，密鑰還需此外，密鑰還需經(jīng)常更換經(jīng)常更換，以便在攻擊者知，以便在攻擊者知道密鑰的情況下使得泄漏的數(shù)據(jù)量最小化。道密鑰的情況下使得泄漏的數(shù)據(jù)量最小化。 對于通信的雙方對于通信的雙方A和和B，密鑰的分配可以有以密鑰的分配可以有以下的幾種方法：下的幾種方法： 返回首頁返回首頁(1) 密鑰可以由密鑰可以由A選定，然后通過物理的方法安選定，然后通過物理的方法安全地傳遞給全地傳遞給B。(2) 密鑰可以由可信任的第三方密鑰可以由可信任的第三方C選定，然后通選定，然后通過物理的方法安全地傳遞給過物理的方法安全地傳遞給A和和B。 上

5、述方法由于需要對密鑰進(jìn)行人工傳遞，對上述方法由于需要對密鑰進(jìn)行人工傳遞，對于大量連接的現(xiàn)代通信而言，顯然不適用。于大量連接的現(xiàn)代通信而言，顯然不適用。 (3) 如果如果A和和B都有一個(gè)到可信任的第三方都有一個(gè)到可信任的第三方C的加的加密連接，那么密連接，那么C就可以通過加密連接將密鑰安就可以通過加密連接將密鑰安全地傳遞給全地傳遞給A和和B。 采用的是密鑰分配中心技術(shù)，可信任的第三采用的是密鑰分配中心技術(shù)，可信任的第三方方C就是密鑰分配中心就是密鑰分配中心KDC，常用于常規(guī)加密常用于常規(guī)加密密鑰的分配。密鑰的分配。(4) 如果如果A和和B都由可信任的第三方發(fā)布自己的公都由可信任的第三方發(fā)布自己的

6、公開密鑰，它們就可用彼此公開密鑰加密通信。開密鑰，它們就可用彼此公開密鑰加密通信。 采用的是密鑰認(rèn)證中心技術(shù)，可信任的第三采用的是密鑰認(rèn)證中心技術(shù)，可信任的第三方方C就是證書授權(quán)中心就是證書授權(quán)中心CA，更多用于公開加密更多用于公開加密密鑰的分配。密鑰的分配。8.1.1 常規(guī)加密密鑰的分配常規(guī)加密密鑰的分配1. 集中式密鑰分配方案集中式密鑰分配方案 由一個(gè)中心節(jié)點(diǎn)或者由一組節(jié)點(diǎn)組成層次結(jié)由一個(gè)中心節(jié)點(diǎn)或者由一組節(jié)點(diǎn)組成層次結(jié)構(gòu)負(fù)責(zé)密鑰產(chǎn)生并分配給通信雙方，用戶只需構(gòu)負(fù)責(zé)密鑰產(chǎn)生并分配給通信雙方，用戶只需保存同中心節(jié)點(diǎn)的加密主密鑰，用于安全傳送保存同中心節(jié)點(diǎn)的加密主密鑰，用于安全傳送由中心節(jié)點(diǎn)產(chǎn)

7、生的即將用于與第三方通信的會(huì)由中心節(jié)點(diǎn)產(chǎn)生的即將用于與第三方通信的會(huì)話密鑰。話密鑰。 這種方式缺點(diǎn)是通信量大，同時(shí)需要較好的這種方式缺點(diǎn)是通信量大，同時(shí)需要較好的鑒別功能以鑒別中心節(jié)點(diǎn)和通信方。鑒別功能以鑒別中心節(jié)點(diǎn)和通信方。 目前這方面的主流技術(shù)是目前這方面的主流技術(shù)是密鑰分配中心密鑰分配中心KDC技術(shù)。我們假定：技術(shù)。我們假定：1）每個(gè)通信方與密鑰分配中心）每個(gè)通信方與密鑰分配中心KDC之間共享之間共享一個(gè)惟一的主密鑰；一個(gè)惟一的主密鑰；2）這個(gè)主密鑰通過其他安全的途徑傳遞。）這個(gè)主密鑰通過其他安全的途徑傳遞。 實(shí)際上，到第實(shí)際上，到第(3)步已經(jīng)完成步已經(jīng)完成密鑰的分配密鑰的分配過過程，

8、通信的雙方已經(jīng)共享了當(dāng)前的會(huì)話密鑰程，通信的雙方已經(jīng)共享了當(dāng)前的會(huì)話密鑰Ks，第第(1)步到第步到第(5)步共完成了兩次步共完成了兩次鑒別功能鑒別功能。 單個(gè)密鑰分配中心單個(gè)密鑰分配中心KDC無法支持大型的通信無法支持大型的通信網(wǎng)絡(luò)。網(wǎng)絡(luò)。 因?yàn)橐驗(yàn)槊績蓚€(gè)可能要進(jìn)行安全通信的終端都必每兩個(gè)可能要進(jìn)行安全通信的終端都必須須同某個(gè)密鑰分配中心共享主密鑰。同某個(gè)密鑰分配中心共享主密鑰。 所以所以當(dāng)通信的終端數(shù)量很大時(shí)，將出現(xiàn)這樣當(dāng)通信的終端數(shù)量很大時(shí)，將出現(xiàn)這樣的的情況：情況： 1）每個(gè)終端都要同許多密鑰分配中心共享主密每個(gè)終端都要同許多密鑰分配中心共享主密鑰，增加了終端的成本和人工分發(fā)密鑰分配中鑰

9、，增加了終端的成本和人工分發(fā)密鑰分配中心和終端共享的主密鑰的成本。心和終端共享的主密鑰的成本。2）需要幾個(gè)特別大的密鑰分配中心，每個(gè)密鑰）需要幾個(gè)特別大的密鑰分配中心，每個(gè)密鑰分配中心都同幾乎所有終端共享主密鑰。然而分配中心都同幾乎所有終端共享主密鑰。然而各個(gè)單位往往希望自己來選擇或建立自己的密各個(gè)單位往往希望自己來選擇或建立自己的密鑰分配中心。鑰分配中心。解決方案：解決方案：1）為了同時(shí)支持沒有共同密鑰分配中心的終端）為了同時(shí)支持沒有共同密鑰分配中心的終端之間的密鑰信息的傳輸，可以建立一系列的密之間的密鑰信息的傳輸，可以建立一系列的密鑰分配中心，各個(gè)密鑰分配中心之間存在鑰分配中心，各個(gè)密鑰分

10、配中心之間存在層次層次關(guān)系關(guān)系。2）各個(gè)密鑰分配中心按一定方式進(jìn)行協(xié)作，這）各個(gè)密鑰分配中心按一定方式進(jìn)行協(xié)作，這樣，一方面主密鑰分配所涉及的工作量減至最樣，一方面主密鑰分配所涉及的工作量減至最少，另一方面也可以使得某個(gè)少，另一方面也可以使得某個(gè)KDC失效時(shí)，失效時(shí)，只影響其管轄區(qū)域，而不至于影響整個(gè)網(wǎng)絡(luò)。只影響其管轄區(qū)域，而不至于影響整個(gè)網(wǎng)絡(luò)。2. 分散式密鑰分配方案分散式密鑰分配方案 使用使用KDC進(jìn)行密鑰的分配要求進(jìn)行密鑰的分配要求KDC是可信任是可信任的并且應(yīng)該保護(hù)它免于被破壞。的并且應(yīng)該保護(hù)它免于被破壞。1）如果）如果KDC被被破壞破壞，那么所有依靠該，那么所有依靠該KDC分配分配會(huì)

11、話密鑰進(jìn)行通信的所有通信方將不能進(jìn)行正會(huì)話密鑰進(jìn)行通信的所有通信方將不能進(jìn)行正常的安全通信。常的安全通信。2）如果）如果KDC被被控制控制，那么所有依靠該，那么所有依靠該KDC分配分配會(huì)話密鑰進(jìn)行通信的所有通信方之間的通信信會(huì)話密鑰進(jìn)行通信的所有通信方之間的通信信息將被竊聽。息將被竊聽。 解決方案：解決方案：1）把單個(gè)）把單個(gè)KDC分散成幾個(gè)分散成幾個(gè)KDC ，將會(huì)降低這，將會(huì)降低這種風(fēng)險(xiǎn)。種風(fēng)險(xiǎn)。2）更進(jìn)一步，把幾個(gè)）更進(jìn)一步，把幾個(gè)KDC分散到所有的通信方，分散到所有的通信方，也就是說每個(gè)通信方自己保存同其他所有通也就是說每個(gè)通信方自己保存同其他所有通信方的主密鑰。信方的主密鑰。優(yōu)缺點(diǎn)：有

12、優(yōu)缺點(diǎn)：有n個(gè)通信方的網(wǎng)絡(luò)要保存?zhèn)€通信方的網(wǎng)絡(luò)要保存n(n一一1)/2個(gè)主密鑰。對于較大網(wǎng)絡(luò)，這種方案不適用，個(gè)主密鑰。對于較大網(wǎng)絡(luò)，這種方案不適用，但對于小型網(wǎng)絡(luò)或大型網(wǎng)絡(luò)的局部范圍，該但對于小型網(wǎng)絡(luò)或大型網(wǎng)絡(luò)的局部范圍，該分散化方案可行。分散化方案可行。 分散式密鑰分配方案中分散式密鑰分配方案中會(huì)話密鑰的產(chǎn)生會(huì)話密鑰的產(chǎn)生通過通過如下的步驟實(shí)現(xiàn)：如下的步驟實(shí)現(xiàn)： (1) AB：IDa|N1 A給給B發(fā)出一個(gè)要求會(huì)話密鑰的請求，報(bào)文內(nèi)發(fā)出一個(gè)要求會(huì)話密鑰的請求，報(bào)文內(nèi)容包括容包括A的標(biāo)識(shí)符的標(biāo)識(shí)符IDa和一個(gè)現(xiàn)時(shí)和一個(gè)現(xiàn)時(shí)N1，告知：告知： A希望與希望與B進(jìn)行通信，進(jìn)行通信， 并請并請B產(chǎn)

13、生一個(gè)會(huì)話密鑰用于安全通信。產(chǎn)生一個(gè)會(huì)話密鑰用于安全通信。 (2) BA：EMKmKs|IDa|IDb|f(N1)|N2 B使用一個(gè)用使用一個(gè)用A和和B之間共享的主密鑰加密的之間共享的主密鑰加密的報(bào)文進(jìn)行響應(yīng)。響應(yīng)的報(bào)文包括：報(bào)文進(jìn)行響應(yīng)。響應(yīng)的報(bào)文包括： B產(chǎn)生的會(huì)話密鑰、產(chǎn)生的會(huì)話密鑰、 A的標(biāo)識(shí)符的標(biāo)識(shí)符IDa、 B的標(biāo)識(shí)符的標(biāo)識(shí)符IDb、 f(N1)的值、的值、 另一個(gè)現(xiàn)時(shí)另一個(gè)現(xiàn)時(shí)N2 。 (3) AB：EKsf(N2) A使用使用B產(chǎn)生的會(huì)話密鑰產(chǎn)生的會(huì)話密鑰Ks對對f(N2)進(jìn)行加密，進(jìn)行加密，返回給返回給B。優(yōu)缺點(diǎn)：優(yōu)缺點(diǎn)：1）每個(gè)通信方都必須保存多達(dá)每個(gè)通信方都必須保存多達(dá)(

14、n一一1)個(gè)主個(gè)主密鑰；密鑰；2）但是需要多少會(huì)話密鑰就可以產(chǎn)生多少；）但是需要多少會(huì)話密鑰就可以產(chǎn)生多少；3）同時(shí)，使用主密鑰傳輸?shù)膱?bào)文很短，所）同時(shí)，使用主密鑰傳輸?shù)膱?bào)文很短，所以對主密鑰的分析也很困難。以對主密鑰的分析也很困難。8.1.2 公開加密密鑰的分配公開加密密鑰的分配 公開加密密鑰的分配要求和常規(guī)加密密鑰的公開加密密鑰的分配要求和常規(guī)加密密鑰的分配要求有著本質(zhì)的區(qū)別。分配要求有著本質(zhì)的區(qū)別。 公開密鑰技術(shù)使得密鑰較易分配，但它也有公開密鑰技術(shù)使得密鑰較易分配，但它也有自己的問題。自己的問題。 獲取一個(gè)人的公開密鑰有如下四種途徑。獲取一個(gè)人的公開密鑰有如下四種途徑。1. 公開密鑰的

15、公開宣布公開密鑰的公開宣布 任何參與者都可以將他的公開密鑰發(fā)送給另外任何參與者都可以將他的公開密鑰發(fā)送給另外任何一個(gè)參與者，或者把這個(gè)密鑰廣播給相關(guān)任何一個(gè)參與者，或者把這個(gè)密鑰廣播給相關(guān)人群，比如人群，比如PGP。 致命的漏洞致命的漏洞：任何人都可以偽造一個(gè)公開的：任何人都可以偽造一個(gè)公開的告示，冒充其他人，發(fā)送一個(gè)公開密鑰給另一告示，冒充其他人，發(fā)送一個(gè)公開密鑰給另一個(gè)參與者或者廣播這樣一個(gè)公開密鑰。個(gè)參與者或者廣播這樣一個(gè)公開密鑰。2. 公開可用目錄公開可用目錄1）由一個(gè)可信任組織負(fù)責(zé)維護(hù)一個(gè)公開的公開）由一個(gè)可信任組織負(fù)責(zé)維護(hù)一個(gè)公開的公開密鑰動(dòng)態(tài)目錄。密鑰動(dòng)態(tài)目錄。2）公開目錄為每個(gè)

16、參與者維護(hù)一個(gè)目錄項(xiàng)）公開目錄為每個(gè)參與者維護(hù)一個(gè)目錄項(xiàng)標(biāo)識(shí)，標(biāo)識(shí)，公開密鑰公開密鑰，每項(xiàng)信息都需經(jīng)過安全認(rèn)證。，每項(xiàng)信息都需經(jīng)過安全認(rèn)證。3）任何其他方都可以從這里獲得所需要通信方）任何其他方都可以從這里獲得所需要通信方的公開密鑰。的公開密鑰。 致命的弱點(diǎn)致命的弱點(diǎn)：如果一個(gè)敵對方成功地得到或：如果一個(gè)敵對方成功地得到或者計(jì)算出目錄管理機(jī)構(gòu)的私有密鑰，就可以偽者計(jì)算出目錄管理機(jī)構(gòu)的私有密鑰，就可以偽造公開密鑰，并發(fā)送給其他人達(dá)到欺騙的目的。造公開密鑰，并發(fā)送給其他人達(dá)到欺騙的目的。3. 公開密鑰管理機(jī)構(gòu)公開密鑰管理機(jī)構(gòu)1）更嚴(yán)格控制公開密鑰從目錄中分配的過程就）更嚴(yán)格控制公開密鑰從目錄中分配

17、的過程就可以使得公開密鑰的分配更安全。可以使得公開密鑰的分配更安全。2）比公開可用目錄多了公開密鑰管理機(jī)構(gòu)和通）比公開可用目錄多了公開密鑰管理機(jī)構(gòu)和通信方的認(rèn)證以及通信雙方的認(rèn)證。信方的認(rèn)證以及通信雙方的認(rèn)證。3）每個(gè)通信方都由安全渠道得到該中心權(quán)威機(jī)）每個(gè)通信方都由安全渠道得到該中心權(quán)威機(jī)構(gòu)的公開密鑰，而其對應(yīng)的私有密鑰只有該構(gòu)的公開密鑰，而其對應(yīng)的私有密鑰只有該中心權(quán)威機(jī)構(gòu)才持有。中心權(quán)威機(jī)構(gòu)才持有。 4）任何通信方都可以向該中心權(quán)威機(jī)構(gòu)獲得其）任何通信方都可以向該中心權(quán)威機(jī)構(gòu)獲得其他任何通信方的公開密鑰，通過該中心權(quán)威他任何通信方的公開密鑰，通過該中心權(quán)威機(jī)構(gòu)的公開密鑰便可判斷它所獲得的

18、其他通機(jī)構(gòu)的公開密鑰便可判斷它所獲得的其他通信方的公開密鑰的可信度。信方的公開密鑰的可信度。 4. 公開密鑰證書公開密鑰證書需求：需求：1）公開密鑰管理機(jī)構(gòu)往往會(huì)成為通信網(wǎng)絡(luò)中的公開密鑰管理機(jī)構(gòu)往往會(huì)成為通信網(wǎng)絡(luò)中的瓶頸。瓶頸。2）如果不需要與公開密鑰管理機(jī)構(gòu)通信，也能證）如果不需要與公開密鑰管理機(jī)構(gòu)通信，也能證明其他通信方的公開密鑰的可信度，明其他通信方的公開密鑰的可信度，公開公開密鑰證書。密鑰證書。3）目前，公開密鑰證書即數(shù)字證書由）目前，公開密鑰證書即數(shù)字證書由CA頒發(fā)。頒發(fā)。1）CA作為網(wǎng)絡(luò)通信中受信任的第三方，承擔(dān)作為網(wǎng)絡(luò)通信中受信任的第三方，承擔(dān)檢驗(yàn)公開密鑰的合法性的責(zé)任。檢驗(yàn)公開

19、密鑰的合法性的責(zé)任。2）CA中心為每個(gè)用戶發(fā)放中心為每個(gè)用戶發(fā)放數(shù)字證書數(shù)字證書（經(jīng)（經(jīng)CA簽簽名的包含公開密鑰擁有者信息以及公開密鑰名的包含公開密鑰擁有者信息以及公開密鑰的文件）的文件），作用是證明證書中列出的用戶合作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰法擁有證書中列出的公開密鑰。3）CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。篡改證書。4）證書的格式遵循）證書的格式遵循X.509標(biāo)準(zhǔn)。標(biāo)準(zhǔn)。8.1.3 利用利用公開密鑰加密公開密鑰加密進(jìn)行常規(guī)加密密鑰的進(jìn)行常規(guī)加密密鑰的分配分配1）用公開加密方法來保護(hù)常規(guī)加密密鑰的傳）用公開加密方法來保

20、護(hù)常規(guī)加密密鑰的傳送，保證了送，保證了常規(guī)加密密鑰的安全性常規(guī)加密密鑰的安全性。2）用常規(guī)加密方法來保護(hù)傳送的數(shù)據(jù)，由于）用常規(guī)加密方法來保護(hù)傳送的數(shù)據(jù)，由于其加密密鑰是安全的，因而其傳送的數(shù)據(jù)也其加密密鑰是安全的，因而其傳送的數(shù)據(jù)也是安全的，也利用了是安全的，也利用了常規(guī)加密速度快的特點(diǎn)常規(guī)加密速度快的特點(diǎn)。 假定通信的雙方假定通信的雙方A和和B已經(jīng)通過某種方法得到已經(jīng)通過某種方法得到對方的公開密鑰，用于常規(guī)加密密鑰分發(fā)過程如對方的公開密鑰，用于常規(guī)加密密鑰分發(fā)過程如下步驟所示：下步驟所示： (1) AB：EKUbN1|IDa A使用使用B的公開密鑰的公開密鑰KUb加密一個(gè)報(bào)文發(fā)給加密一個(gè)報(bào)

21、文發(fā)給B，報(bào)文內(nèi)容包括：報(bào)文內(nèi)容包括： 一個(gè)一個(gè)A的標(biāo)識(shí)符的標(biāo)識(shí)符IDa 一個(gè)現(xiàn)時(shí)值一個(gè)現(xiàn)時(shí)值N1 (2) BA：EKUaN1|N2 B返回一個(gè)用返回一個(gè)用A的公開密鑰的公開密鑰KUa加密的報(bào)文給加密的報(bào)文給A，報(bào)文內(nèi)容包括報(bào)文內(nèi)容包括A的現(xiàn)時(shí)值的現(xiàn)時(shí)值N1和和B新產(chǎn)生的現(xiàn)時(shí)新產(chǎn)生的現(xiàn)時(shí)值值N2。 因?yàn)橹挥幸驗(yàn)橹挥蠦才可以解密才可以解密(1)中的報(bào)文，報(bào)文中的報(bào)文，報(bào)文(2)中中的的N1存在使得存在使得A確信對方是確信對方是B。 (3) AB：EKUbN2 A返回一個(gè)用返回一個(gè)用B的公開密鑰的公開密鑰KUb加加密的報(bào)文給密的報(bào)文給B，因?yàn)橹挥幸驗(yàn)橹挥蠥才可以解密才可以解密(2)中的報(bào)文，報(bào)文中

22、的報(bào)文，報(bào)文(3)中的中的N2存在使得存在使得B確信對方是確信對方是A。 (4) AB：EKUbEKRaKs A產(chǎn)生一個(gè)常規(guī)加密密鑰產(chǎn)生一個(gè)常規(guī)加密密鑰Ks，并用并用A的私有密的私有密鑰鑰KRa加密，保證只有加密，保證只有A才能發(fā)送它，再用才能發(fā)送它，再用B的的公公有密鑰有密鑰KUb加密，保證只有加密，保證只有B才能解讀它。才能解讀它。 (5) B計(jì)算計(jì)算DKUaDKRbEKUbEKRaKs得到得到Ks，從而獲得與從而獲得與A共享的常規(guī)加密密鑰，因而通共享的常規(guī)加密密鑰，因而通過過Ks可以與之安全通信?？梢耘c之安全通信。 其分發(fā)過程如圖其分發(fā)過程如圖8.4所示。所示。8.2 密鑰的管理密鑰的管理1）常規(guī)加密體制）常規(guī)加密體制通常是設(shè)立通常是設(shè)立KDC來管理密鑰，來管理密鑰，但增加了網(wǎng)絡(luò)成本，降低了網(wǎng)絡(luò)的性能。但增加了網(wǎng)絡(luò)成本，降低了網(wǎng)絡(luò)的性能。2）或者利用公開密鑰加密技術(shù)來實(shí)現(xiàn)對常規(guī)密）或者利用公開密鑰加密技術(shù)來實(shí)現(xiàn)對