密钥管理与密钥协商.pptVIP

利用公钥分配对称密码体制的密钥 可以归结为下列几种： 简单密钥分配 高可靠性的密钥分配 混合方法 混合方法 混合方法也是利用公钥密码来进行密钥分配，这种方法需要密钥分配中心（KDC），该KDC与每一个用户共享一个秘密的主密钥，通过该主密钥来实现会话密钥的分配，公钥方法在这里只是用来分配主密钥，实现了三层结构的密钥管理，这种方法的优势是： （1）在需要频繁交换会话密钥的应用中，公钥密码只是偶尔在用户和KDC中更新主密钥，不会降低系统性能。 （2）只需花费很小的代价，就可以很容易地将混合方法用于KDC方法中。 （3）增加公钥层是分配主密钥的一种安全手段，这对于一个KDC对应很多分散用户的系统而言具有优越性。 公钥分配 公钥分配的方案很多，本质上可以归结为下列几种： 公开发布 公开可访问目录 公钥授权 公钥证书 公开可访问目录 1公开可访问的目录的几点说明： 管理员通过对每个通信方建立一个目录项{姓名，公钥}来维护该目录。 每个通信方通过目录管理员来注册一个公钥。 通信方可以在任何时刻用新公钥代替当前公钥。 管理员定期发布或更新该目录。 通信方可以安全的访问电子目录，为了实现这一目标，访问必须得到安全认证。 2.优缺点： （1）优点：比公开发布公钥安全 （2）缺点：一旦攻击者获得或计算出目录管理员的私钥，则攻击者可以方便的上传伪造的公钥 公钥证书 通信各方使用证书来交换密钥，而不通过公钥管理员，密钥的可靠性与直接从公钥管理员处获得密钥相当。 证书包含公钥和公钥持有者等信息，并可以被通信各方读取。 证书由证书管理员产生，并发送给持有相应私钥的通信方。 通信一方通过传递证书将密钥信息传递给通信的另一方。 通信方可以验证证书确实是由证书管理员产生。 只有证书管理员才可以产生并更新证书。 任何通信方可以检验证书的当前性。 证书是一个数据结构，它由证书用户可信的某一成员进行数字签名。 公钥证书，将某一成员的识别符和一个公钥值捆绑在一起。 证书  公钥证书是用来绑定实体姓名（以及有关该实体的其它属性）和相应公钥的。  证书类型： 1）X.509公钥证书 2）简单PKI（Simple Public Key Infrastructure）证书 3）PGP（Pretty Good Privacy）证书 4）属性（Attribute）证书 证书类型 所谓协议(Protocol)，是指两个或两个以上的参者为了达到特定的目的而采取的一系列步密12。例如，ssL协议中的实现身份认证的握手协议等。协议的概念包含以下三层含义： （1）协议至始至终是有序的过程，每一步骤必须依次执行。在前一步骤没有执行完之前，后面的步骤不可能执行。 （2)协议至少需要两个参与者。一个人可以通过执行一系列的步骤完成某项任务，但它不构成协议。 （3)通过执行协议必须能够完成特定目标。某些东西即使看似协议，但它如果没有达成任何目标，也不能称之为协议，只能是浪费时问的空操作。 密码协议 例如，一个简单的分西瓜协议。在这个协议中，参与者是Alice和Bob，通过执行一个协议把西瓜公平地分成两份，Alice和Bob各取一份。可以采用“一个人切，一个人先取”的方法来实现，具体如下： 1）Alice将西瓜切为两份； 2) Bob选择其中的一份作为自己所得； 3）Alice取走剩下的一份做为自己所得； 这个简单的协议中有两个参与者，他们通过执行上述的过程，达到一个目的：将一个西瓜在两个参与考中实现公平的分配。 观察上述实例，协议应具有以下四个特点： 1）协议中的每个人部必须了解协议，并且预先知道所要完成的所有步骤； 2)协议中的每个人都必须同意井遵守协议； 3)协议必须是完整的，对于每一种可能的情况都规定了应该采取的行动； 4)协议必须是清楚的，每一步必须明确定义，并且不会引起误解。 密码协议的分类 密码协议的分类是件很难的事情，从不同角度出发，就有不同的分类方法。 根据协议对可信第三方的依赖程度，可以将其分为仲裁协议、裁决协议和自动执行协议： 根据协议中采用的密码算法的种类，可以将其分为双钥(公钥)协议、单钥协议或混合协议： 根据密码协议的功能，可以分为认证协议、密钥建立(交换、分配)协议；认证的密钥建立(交换、分配)协议和电子商务协议； 根据ISO的七层参考模型，可以将其分为低层协议和高层协议。 其实，比较合理的是按照协议对可信第三方的依赖程度分类，而不管协议具体采用了何种密码技术