第八章 密钥分配与管理.pptVIP

第八章 密钥分配与管理 8.1 密钥分配方案 8.2 密钥的管理 本章重点和复习要点 本章重点和复习要点 通信方A、B的主密钥如何进行安全分配；通信方A和B共享的对话密钥如何进行安全分配 D-H中有无KDC？D-H是对称加密算法还是公开加密算法？K是对称加密密钥还是公开加密密钥？该方案有无鉴别通信双方的功能，所以容易遭受什么攻击？ N-S算法有无KDC？它是一个对称加密算法还是公开加密算法？KS是对称加密密钥还是公开加密密钥？ N-S的密钥分配和相互鉴别过程 为什么说CA相对KDC来说不容易形成瓶颈？ 返回首页 目前，大部分加密算法都已经公开了，像DES 和RSA等加密算法甚至作为国际标准来推行。 因此明文的保密在相当大的程度上依赖于密钥 的保密。 1）设计安全的密钥算法和协议是不容易的，但可以依靠大量的学术研究。 2）相对来说，对密钥进行保密更加困难。如何安全可靠、迅速高效地分配密钥，如何管理密钥一直是密码学领域的重要问题。 8.1 密钥分配方案 1）要使常规加密有效进行，通信双方必须共享一个密钥，这个密钥还要防止被他人获得。 2）要使公开加密有效进行，通信双方必须发布其公开密钥，并防止其私钥被其他人获得。 此外，密钥还需经常更换，以便在攻击者知 道密钥的情况下使得泄漏的数据量最小化。 对于通信的双方A和B，密钥的分配可以有以 下的几种方法： 返回首页 (1) 密钥可以由A选定，然后通过物理的方法安全地传递给B。 (2) 密钥可以由可信任的第三方C选定，然后通过物理的方法安全地传递给A和B。 上述方法由于需要对密钥进行人工传递，对 于大量连接的现代通信而言，显然不适用。 (3) 如果A和B都有一个到可信任的第三方C的加密连接，那么C就可以通过加密连接将密钥安全地传递给A和B。 采用的是密钥分配中心技术，可信任的第三 方C就是密钥分配中心KDC，常用于常规加密 密钥的分配。 (4) 如果A和B都由可信任的第三方发布自己的公开密钥，它们就可用彼此公开密钥加密通信。 采用的是密钥认证中心技术，可信任的第三 方C就是证书授权中心CA，更多用于公开加密 密钥的分配。 8.1.1 常规加密密钥的分配 1. 集中式密钥分配方案 由一个中心节点或者由一组节点组成层次结 构负责密钥产生并分配给通信双方，用户只需 保存同中心节点的加密主密钥，用于安全传送 由中心节点产生的即将用于与第三方通信的会 话密钥。 这种方式缺点是通信量大，同时需要较好的 鉴别功能以鉴别中心节点和通信方。 目前这方面的主流技术是密钥分配中心KDC 技术。我们假定： 1）每个通信方与密钥分配中心KDC之间共享一个惟一的主密钥； 2）这个主密钥通过其他安全的途径传递。 实际上，到第(3)步已经完成密钥的分配过 程，通信的双方已经共享了当前的会话密钥 Ks，第(1)步到第(5)步共完成了两次鉴别功能。 单个密钥分配中心KDC无法支持大型的通信 网络。 因为每两个可能要进行安全通信的终端都必须 同某个密钥分配中心共享主密钥。 所以当通信的终端数量很大时，将出现这样的 情况： 1）每个终端都要同许多密钥分配中心共享主密钥，增加了终端的成本和人工分发密钥分配中心和终端共享的主密钥的成本。 2）需要几个特别大的密钥分配中心，每个密钥分配中心都同几乎所有终端共享主密钥。然而各个单位往往希望自己来选择或建立自己的密钥分配中心。 解决方案： 1）为了同时支持没有共同密钥分配中心的终端之间的密钥信息的传输，可以建立一系列的密钥分配中心，各个密钥分配中心之间存在层次关系。 2）各个密钥分配中心按一定方式进行协作，这样，一方面主密钥分配所涉及的工作量减至最少，另一方面也可以使得某个KDC失效时，只影响其管辖区域，而不至于影响整个网络。 2. 分散式密钥分配方案 使用KDC进行密钥的分配要求KDC是可信任 的并且应该保护它免于被破坏。 1）如果KDC被破坏，那么所有依靠该KDC分配会话密钥进行通信的所有通信方将不能进行正常的安全通信。 2）如果KDC被控制，那么所有依靠该KDC分配会话密钥进行通信的所有通信方之间的通信信息将被窃听。 解决方案： 1）把单个KDC分散成几个KDC ，将会降低这种风险。 2）更进一步，把几个KDC分散到所有的通信方，也就是说每个通信方自己保存同其他所有通信方的主密钥。 优缺点：有n个通信方的网络要保存[n(n一1)/2]个主密钥。对于较大网络，这种方案不适用，但对于小型网络或大型网络的局部