2015年计算机三级网络技术必考知识点：密钥管理

　　(1)密钥的分发(对称密码学)

对称密码学的一个缺点就是需要通信双方事先对密钥达成一致协议。采用的`解决方案是使用双方都信任的密钥分发中心。密钥分发中心(KDC)是一个独立的可信网络实体。是一个服务器，知道每个用户的秘密密钥，每个用户通过这个秘密密钥与KDC进行安全通信。

　　(2)密钥的认证(公共密钥)

对于公共密钥加密，通信实体必须先交换公共密钥。一个用户可以通过多种方式公布其公共密钥。为保证不会收到第三方的主动攻击，需要使用一个可信媒介——认证中心。认证中心(CA)验证一个公共密钥是否属于一个特殊实体。简单地说，CA就是认证这个公钥是属于谁的。

认证中心(CA)负责将公共密钥和特定实体进行绑定，其工作就是证明身份的真实性和发放证书。CA具有以下作用。

①CA验证实体(个人、路由器)的身份

②一旦CA验证了实体的身份，就产生一个证书，将这个公共密钥和身份进行绑定。证书中包括公共密钥和密钥所有者的全球惟一的标识信息。这个证书由认证中心进行数字签名。

国际电信联盟(ITU)和IETF制定了认证中心的标准。ITUX.509[ITU1993]不但定义了认证服务，还定义了认证的特定语法。