《无线网络安全技术》研讨课-第五讲.pptx

第四讲 密钥管理/认证协议mailto:songyubo@seu.edu.cn无线网络安全技术mailto:songyubo@seu.edu.cnsongyubo@seu.edu.cn密钥管理（1）密钥的生存周期（2）密钥的产生（3）密钥的分配（4）密钥管理的其他阶段密钥管理在一种安全策略指导下密钥的产生、 存储、分配、删除、归档及应用。处理密钥自产生到最终销毁的整个过程中的有关问题包括系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、泄露、撤销和销毁等内容。所有的密码技术都依赖于密钥的保密。密钥的管理本身是一个很复杂的课题而且是保证安全性的关键点。密钥管理方法因所使用的密码体制对称密码体制和公钥密码体制而异。所有的密钥都有生存期密钥的生命周期：授权使用该密钥的周期。一个密钥主要经历以下主要阶段： 产生、登记、存储、分发、注入、应用、更换和销毁原因：1 拥有大量的密文有助于密码分析一个密钥使用得太多了会给攻击者增大收集密文的机会.2 假定一个密钥受到危及或用一个特定密钥的加密/解密过程被分析则限定密钥的使用期限就相当于限制危险的发生.密钥的生存期。密钥的产生密钥长度的选择密钥长度的选择与具体的应用有关，如加密数据的重要性、保密期限长短、可能破译者的计算能力等。密钥的类型不同种类的密钥类型产生的方法不同。密钥产生的方式集中式分散式密钥的分配无中心的密钥分配模式中心化密钥分配模式公钥密码体制的密钥分配无中心的密钥分配模式(1) A向B发出建立会话密钥的请求和一个一次性随机数N1。(2) B用与A共享的主密钥对应答的消息加密，并发给A，应答的消息中包括B选取的会话密钥、B的身份，f(N1)和另一个一次性随机数N2。(3) A用新建立的会话密钥加密f(N2)并发送给B。中心化密钥分配模式(1) A向KDC发出会话密钥请求。请求内容包括A与B的身份以及一次性随机数N1。(2) KDC为A的请求发出应答。应答内容包括：一次性会话密钥Ks、A的请求、用B与KDC的共享密钥加密一次性会话密钥Ks和 A的身份，其中应答信息是用A与KDC的共享密钥加密。中心化密钥分配模式(续)(3) A存储会话密钥，并向B转发用B与KDC的共享密钥加密一次性会话密钥Ks和 A的身份。(4) B使用会话密钥Ks 加密另一个一次性随机数N2 ，并将加密结果发送给A。(5) B使用会话密钥Ks 加密f(N2)，并将加密结果发送给B。公钥密码体制的密钥分配A用B的公钥加密A的身份和一个一次性随机数N1后发给B。B解密的N1 ，并用A的公钥加密N1和另一个一次性随机数N2 后发给A。A用B的公钥加密N2后发给B。B选取一个会话密钥Ks，用B的私钥加密后再用A的公钥加密，发送给B。A用A的私钥和B的公钥解密得Ks 。密钥管理的其他阶段密钥使用注意内存的密钥泄露。私钥不出USB Key。密钥存储现更多存储在Usb Key中。密钥更新更容易的解决办法是从旧密钥中产生新的密钥。公私钥对重新生成。密钥备份可信第三方托管或使用主密钥（公钥）加密保存。主要针对加密密钥。密钥销毁(撤销不同)物理上彻底粉碎。公钥算法密钥管理公钥的分配问题公开发布公开可访问的目录公钥机构(Public-Key Authority)公钥证书使用公钥加密分配对称密码体制的密钥 公钥的公开发布使用者将自己的公钥发送给接收者或广播给所有人。例如：PGP用户将PGP公钥附在发送消息后或直接通过新闻组及邮件列表散布。缺点：易于伪造任何人都可以创建一个密钥，并宣称是A的并进行散布。在伪装被发现之前，假冒者一直可以伪装成用户A。密钥管理公开可访问的目录在一个公开目录上注册密钥可以获得更大程度的安全性目录必须是可信任的：包含 {姓名，对应的公钥} 用户可以在目录上安全的进行注册用户可以随时替换公钥目录定期发布目录可以通过网络方式访问仍然容易被伪装和窃听密钥管理公钥机构通过严格控制目录的公钥发布来提高安全性要求用户可靠知道维护公钥目录机构的公钥用户通过与目录的交互以安全的得到需要的公钥要求：用户需要得到公钥时可以实时访问目录。用户A和用户B通信的时候要求相互认证以保证公钥的时效性（不是过期的）。缺陷：瓶颈问题：每次通信都需要访问公钥机构目录仍然容易被篡改密钥管理公钥证书提供一种跟公钥机构一样安全可靠的机制，但不需要直接访问公钥机构。公钥证书将用户的身份和用户的公钥绑定在一起通常还需要其他信息，例如有效期限，使用的权限等所有的内容由可信的第三方或者证书机构签发密钥管理公钥证书公钥证书的交换密钥管理公钥证书要求任何通信方可以读取证书并确认证书拥有者的姓名和公钥任何通信方可以验证该证书是否出自公钥证书机构只有公钥证书机构才可以发行并更新证书任何通信方可以验证证书的时效性用户信息公钥 证书发布时间证书权威的信息证书权