网上密钥发布和信息广播策略及其安全上的考虑
发布: 2006-4-06 15:31 | 作者: Allan | 来源: 《深圳赛佛莱特科技有限公司》技术版
1 引言
当今的社会是网络化的社会,各种各样的机构都要通过网络技术来改善管理和提高效率。尤其政府机关的上网问题,必须考虑更多的安全上的考虑。通过各种的加密、认证的手段来提高安全性。如果要通信的成员不是一个point to point 的communication,而是群组通信(Conference Communication), 一个通用的密钥必须使每一个参与者都可共享,这个群组被定义为“优先子集”(privileged subset);
一种解决密钥分发的办法是最简单和最直接的方法是通过电话。实际上电话是远距离传送比较安全的方法,现今的很多的电子商务的信用卡支付通过电话的方式进行信用卡授权和交易。但是电话的窃听要比网上对加密信息的监听更容易实现。
第二种办法是通过所有的用户的共钥分别进行数字签名。有一个信任中心掌握着所有的参加会议通信的用户的公钥,然后信任中心把产生的会议密钥用所有的用户的共钥加密,在这基础上信任中心用自己的私钥进行签名,最后发送给所有的用户,当然其中也可以加入消息的认证。但是这种方法实现是要知道所有用户的Public key,而且实现起来的效率是不高的。
当今的社会是网络化的社会,各种各样的机构都要通过网络技术来改善管理和提高效率。尤其政府机关的上网问题,必须考虑更多的安全上的考虑。通过各种的加密、认证的手段来提高安全性。如果要通信的成员不是一个point to point 的communication,而是群组通信(Conference Communication), 一个通用的密钥必须使每一个参与者都可共享,这个群组被定义为“优先子集”(privileged subset);
一种解决密钥分发的办法是最简单和最直接的方法是通过电话。实际上电话是远距离传送比较安全的方法,现今的很多的电子商务的信用卡支付通过电话的方式进行信用卡授权和交易。但是电话的窃听要比网上对加密信息的监听更容易实现。
第二种办法是通过所有的用户的共钥分别进行数字签名。有一个信任中心掌握着所有的参加会议通信的用户的公钥,然后信任中心把产生的会议密钥用所有的用户的共钥加密,在这基础上信任中心用自己的私钥进行签名,最后发送给所有的用户,当然其中也可以加入消息的认证。但是这种方法实现是要知道所有用户的Public key,而且实现起来的效率是不高的。
网上密钥发布和信息广播策略及其安全上的考虑.rar
(2006-04-06 15:31:13, Size: 10.1 KB, Downloads: 6)