ch21-网络安全(5)
—— IPsec & SSL
南京大学计算机系 黄皓教授
2007年12月21 日星期五
1
1. 证书的基本概念
2
1. 证书的基本概念
为什么需要公开密钥基础设施
中间人攻击
抵赖
信任
南京大学计算机系讲义 3
1. 证书的基本概念
中间人攻击
KU
A a B
KUB
A B
E(KU ,M)
B
A B
E(KUa,N)
A B
南京大学计算机系讲义 4
1. 证书的基本概念
中间人攻击
KU KU
KU , KR A a M Ma B
A A
KUMa, KRMa
KUMb KUB
M B KU , KR
A B B
KUMb, KRMb
A E(KUMb,M) M E(KUB,M) B
A E(KUa,N) M E(KUMa,N) B
南京大学计算机系讲义 5
1. 证书的基本概念
中间人攻击
xm
X=gx mod n XM=g mod n
A M B
x xm y
s y xm
b=