使用委托管理中心
我们现在考虑一个大网络的情况,其中每个网点都要求与其他任一网点之间实现安全的密码连接。这样规模的网络要求使用委托中心来帮助确立任何两个网点之间的共享密钥。我们假定每个网点已经与该中心确立固定的安全连接,这样任意两个网点都可以寻求委托中心的帮助来确立共享密钥。虽然这两个网点在他们的安全通信中使用对称算法,但中心与每个网点间的安全通信既可以使用对称算法,也可以使用非对称算法。如果整个系统全都使用对称算法,则委托中心就成为密钥配送中心,或是密钥转换中心。如果委托中心和网点之间使用的是非对称算法,则该中心就成为密钥认证中心。下面我们依次讨论这两种情况。
假定整个系统全都使用对称算法。设网点A想与网点B进行安全通信,则A可以请求委托中心在A与B之间建立一个共享密钥。若委托中心是密钥配送中心,A可以要求密钥配送中心提供密钥;若委托中心是密钥转换中心,A便自己生成一个密钥并要求密钥转换中心将它安全地配送给B。无论哪种情形,A和B与该中心共享的密钥都可以成为用来加密密钥的密钥,从而保护网点与中心之间的所有通信。如果我们将这个新的密钥记为KAB,那么KAB在任何传递阶段都会受到网点与中心所共享的密钥的保护。因此网点A和B二者都必须依赖于它们与中心共享的密钥的安全来确信只有A和B这两个网点知道KAB。
现在假设委托中心与网点之间使用非对称模式。我们假定网点A和B希望进行通信,而且都有公钥与私钥对。我们进一步假定,密钥认证中心知道这些公钥值,并且能够向网点A和B保证对方的密钥是真实的。对密钥认证中心而言,最简单的方法大概是像认证机构那样颁发证书,把网点A和B与各自的公钥分别绑在一起。现假定网点A为了与B进行安全通信而生成一个对称密钥KAB。网点A可以用B的公钥对这个对称密钥进行加密,然后用A自己的私钥来签署加密后的密钥。用网点B的公钥对KAB进行加密,可以使网点A确信只有网点B也知道这个对称密钥KAB。此外,用A的私钥签署KAB,可以使B确信此对称密钥KAB必是网点A所生成的。这样A和B都确信只有他们两个网点知道这个对称密钥KAB。
A和B共享的对称密钥可用来作为对密钥进行加密的密钥,也可以作为工作密钥。如果KAB用作给密钥加密的密钥,那么网点A和B就不再需要通过委托中心来建立工作密钥了。此外,如果A和B生成他们自己的公钥和私钥对,那么密钥认证中心并不能算出这个对称密钥KAB。然而,若委托中心是密钥配送中心或密钥转换中心,对称密钥KAB就必须明确地出现在委托中心了。
