密钥的使用要注意时效和次数
<DIV><P style="TEXT-ALIGN: left; LINE-HEIGHT: 200%; MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan" class=MsoNormal align=left><B style="mso-bidi-font-weight: normal"><SPAN style="LINE-HEIGHT: 200%; FONT-FAMILY: 宋体; COLOR: #555555; FONT-SIZE: 18pt; mso-bidi-font-family: 宋体; mso-font-kerning: 0pt">密钥的使用要注意时效和次数</SPAN></B><B style="mso-bidi-font-weight: normal"><SPAN style="LINE-HEIGHT: 200%; FONT-FAMILY: 宋体; COLOR: #555555; mso-bidi-font-size: 10.5pt; mso-bidi-font-family: 宋体; mso-font-kerning: 0pt"> </SPAN></B><SPAN style="LINE-HEIGHT: 200%; FONT-FAMILY: 宋体; COLOR: #555555; mso-bidi-font-size: 10.5pt; mso-bidi-font-family: 宋体; mso-font-kerning: 0pt" lang=EN-US><BR></SPAN><SPAN style="LINE-HEIGHT: 200%; FONT-FAMILY: 宋体; COLOR: #555555; mso-bidi-font-size: 10.5pt; mso-bidi-font-family: 宋体; mso-font-kerning: 0pt"> 如果用户可以一次又一次地使用同样密钥与别人交换信息,那么密钥也同其它任何密码一样存在着一定的安全性,虽然说用户的私钥是不对外公开的,但是也很难保证私钥长期的保密性,很难保证长期以来不被泄露。如果某人偶然地知道了用户的密钥,那么用户曾经和另一个人交换的每一条消息都不再是保密的了。另外使用一个特定密钥<SPAN lang=EN-US><a href="http://www.njaxd.cn/" target="_blank"><SPAN lang=EN-US><SPAN lang=EN-US><FONT color=#800080>加密</FONT></SPAN></SPAN></A></SPAN>的信息越多,提供给窃听者的材料也就越多,从某种意义上来讲也就越不安全了。<SPAN lang=EN-US> <BR></SPAN> 因此,一般强调仅将一个对话密钥用于一条信息中或一次对话中,或者建立一种按时更换密钥的机制以减小密钥暴露的可能性。 <SPAN lang=EN-US></SPAN></SPAN></P>
<P style="TEXT-ALIGN: left; LINE-HEIGHT: 200%; MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan" class=MsoNormal align=left><A name=part></A><SPAN style="LINE-HEIGHT: 200%; FONT-FAMILY: 宋体; COLOR: #555555; mso-bidi-font-size: 10.5pt; mso-bidi-font-family: 宋体; mso-font-kerning: 0pt"> 假设用户甲想要和用户乙进行秘密通信,则用户甲先和<SPAN lang=EN-US>KDC</SPAN>通信,用只有用户甲和<SPAN lang=EN-US>KDC</SPAN>知道的密钥进行加密 ,用户甲告诉<SPAN lang=EN-US>KDC</SPAN>他想和用户乙进行通信,<SPAN lang=EN-US>KDC</SPAN>会为用户甲和用户乙之间的会话随机选择一个对话密钥,并生成一个标签,这个标签由<SPAN lang=EN-US>KDC</SPAN>和用户乙之间的密钥进行加密,并在用户甲启动和用户乙对话时,用户甲会把这个标签交给用户乙。这个标签的作用是让用户甲确信和他交谈的是用户乙,而不是冒充者。因为这个标签是由只有用户乙和<SPAN lang=EN-US>KDC</SPAN>知道的密钥进行加密的,所以即使冒充者得到用户甲发出的标签也不可能进行解密,只有用户乙收到后才能够进行解密,从而确定了与用户甲对话的人就是用户乙。<SPAN lang=EN-US> <BR></SPAN> 当<SPAN lang=EN-US>KDC</SPAN>生成标签和随机会话密码,就会把它们用只有用户甲和<SPAN lang=EN-US>KDC</SPAN>知道的密钥进行加密,然后把标签和会话钥传给用户甲,加密的结果可以确保只有用户甲能得到这个信息,只有用户甲能利用这个会话密钥和用户乙进行通话。同理,<SPAN lang=EN-US>KDC</SPAN>会把会话密码用只有<SPAN lang=EN-US>KDC</SPAN>和用户乙知道的密钥<SPAN lang=EN-US><a href="http://www.njaxd.cn/" target="_blank"><SPAN lang=EN-US><SPAN lang=EN-US><FONT color=#800080>加密</FONT></SPAN></SPAN></A></SPAN>,并把会话密钥给用户乙。<SPAN lang=EN-US> <BR><BR></SPAN> <SPAN lang=EN-US></SPAN></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoNormal><SPAN lang=EN-US><FONT face="Times New Roman"> </FONT></SPAN></P></DIV>
页:
[1]