网络信息安全技术概论(第二版) 教学课件 作者 吕林涛 第三章 密钥管理技术.pptVIP

密码系统的安全性包括两个方面，一方面是系统本身的安全性，即系统抗密码分析的安全性；另一方面是系统中秘密密钥的安全性，即秘密密钥保管的安全性。密码系统本身的安全性依赖于系统中基于的困难问题（因子分解、离散对数、二次剩余等）或者复杂的算法结构。 密钥管理技术应用 IKE的交换模式有如下三种 主模式 野蛮模式 快速模式 IKE的主模式为建立第一个阶段的IKE SA提供了一个三阶段机制，用于协商以后的通信参数 在该模式中，发起者在交换开始生成一个Diffie-Hellman对，并建议一个SA，以及携带用于对方签名的一次性随机数 在两个通信实体使用主模式或者野蛮模式建立了一个IKE SA之后，它们就可以使用快速模式协商通用的IPSec服务或者生成新的密钥信息。 3.6 密钥管理技术发展趋势 密钥管理方案往往和具体的应用环境以及安全要求相关，例如，基于门限的密钥管理方案可以提供n个成员共同持有秘密份额，t个成员可以恢复出秘密，而t-1个成员无法恢复出秘密，这种基于秘密共享思想而设计的方案可以提供安全性更强的密钥管理服务，可能会在未来的多方安全计算中发挥作用。随着应用范围的扩展和网络安全需求的多样化，密钥管理方法也在不断扩展。 双方密钥协商与Diffie-Hellman密钥交换协议 图 Diffie-Hellman密钥交换协议 双方密钥协商与Di