公钥的分配
公钥的获取途径
公开发布
用户将自己的公钥发送给另一个参与者,或者把公钥广播给相关人员。
存在的问题:
伪造公钥,冒充他人
公用目录??
由一个可信任的系统或组织建立和管理维护公用目录
该目录维持一个公开动态目录。公用目录为每个参与者维护一个目录项{标识符,公钥},每个目录项的信息必须进行安全认证。任何人都可以从这里获取需要保密通信的公钥。
较之“公开发布”,安全性有所提高
存在的问题:公用目录管理机构自身
公钥机构??
由公钥管理结构来为各个用户建立、维护和控制动态的公用目录
每个用户都能可靠的知道管理机构的公钥,且只有管理机构自己知道自己的私钥
任何通信双方都可以向该管理机构获得其他通信方的公钥可信度
安全性有所提高
存在的问题:
系统扩展性受管理机构处理能力的限制
公用目录成为攻击对象公钥证书
利用公钥证书,使得通信双方在不与管理机构通信的情况下,也能证明其他通信方公钥的可信度
解决了管理机构的瓶颈问题
解决了公开发布和公用目录的安全性问题由授权中心CA(Certificate Authority)颁发的,其中的数据项包括与该用户的私钥相匹配的公钥及用户的身份和时间戳等,所有数据项经过CA用自己的私钥签字后形成证书。
证书的格式遵循X.509标准;