(1)集中式密钥分配方案由一个中心节点或者由一组节点组成层次结构负责密钥的产生并分配给通信的双方,在这种方式下,用户不需要保存大量的会话密钥,只需要保存同中心节点的加密密钥,用于安全传送由中心节点产生的即将用于与第三方通信的会话密钥。这种方式缺点是通信量大,同时需要较好的鉴别功能以鉴别中心节点和通信方。目前这方面主流技术是密钥分配中心KDC技术。我们假定每个通信方与密钥分配中心KDC之间都共享一个惟一的主密钥,并且这个惟一的主密钥是通过其他安全的途径传递。
(2)分散式密钥分配方案使用密钥分配中心进行密钥的分配要求密钥分配中心是可信任的并且应该保护它免于被破坏。如果密钥分配中心被第三方破坏,那么所有依靠该密钥分配中心分配会话密钥进行通信的所有通信方将不能进行正常的安全通信。如果密钥分配中心被第三方控制,那么所有依靠该密钥分配中心分配会话密钥进行进信的所有通信方之间的通信信息将被第三方窃听到。
(简答题)
常规加密密钥的分配有几种方案,请对比一下它们的优缺点。
正确答案
答案解析
略
相似试题
(单选题)
A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’=KB公开(KA秘密(M))。B方收到密文的解密方案是()。
(填空题)
如果加密密钥和解密密钥(),这种密码体制称为对称密码体制。
(填空题)
公开密钥加密算法的用途主要包括()、()两个方面。
(判断题)
对称密码体制的特征是:加密密钥末日解密密钥完全相同,或者一个密钥很容易从另一个密钥中导出。
(判断题)
公钥密码体制算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。
(判断题)
数据库加密适宜采用公开密钥密码系统。
(判断题)
目前最具代表性的对称密钥加密方法是DES。
(填空题)
密码系统的安全性取决于用户对于密钥的保护,实际应用中的密钥种类有很多,从密钥管理的角度可以分()、()、密钥加密密钥和()。
(单选题)
IEEE802.16MAC层中,提供加密、鉴权、密钥交换等与安全有关的功能是()
