计算机网络之网络安全基础－密钥分发中心与证书认证

1. 密钥分发中心

对称密钥分发的典型解决方案： 通信各方建立一个大家都信赖的密钥分发中心（Key Distribution Center , KDC）， 解决对称密钥安全可靠的分发。

1. 方式一：通信发起方生成会话密钥。

(1). Alice和Bob进行保密通信，Alice随机选择一个会话秘钥，用Alice和KDC之间长期的共享密钥加密会话秘钥， 发送给KDC；

(2). KDC得到后， 解密获得会话密钥， 以及所希望通信方Bob， KDC利用其和Bob的长期共享密钥加密密钥， 发送给Bob；

(3). Bob解密， 获得会话秘钥， 并且得知期望和自己通信的是Alice；

2. 方式二：KDC为Alice、 Bob生成通信的会话秘钥。

(1). Alice在希望和Bob通信时， 首先向KDC发送请求消息；

(2). KDC收到请求消息后， 随机选择一个会话秘钥， 并将会话秘钥分别用和Alice、 Bob的长期共享密钥加密， 再分别发送给Alice、 Bob；

(3). Alice、 Bob收到KDC的密文后， 分别解密， 获得会话秘钥。

2. 证书认证机构

要使公钥密码有效， 需要证实你拥有的公钥， 实际上就是要与你通信的实体的公钥。

将公钥与特定的实体绑定， 通常由认证中心（ Certification Authority，CA） 完成。

认证中心（ Certification Authority，CA） 的作用：

1. CA可以证实一个实体的真实身份；

2. 一旦CA验证了某个实体的身份， CA会生成一个把其身份和实体的公钥绑定起来的证书， 其中包含该实体的公钥及其全局唯一的身份识别信息等， 并由CA对证书进行数字签名。