- 1、本文档共54页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全课件7.ppt
会话密钥(Session Key) 即两个通信终端用户在一次通话或交换数据时使用的密钥。当它用于加密文件时,称为文件密钥(File key),当它用于加密数据时,称为数据加密密钥(Data Encrypting Key)。 密钥产生 手工/自动化 选择密钥方式不当会影响安全性 ----使密钥空间减小 ----差的方式易受字典攻击 攻击者并不按照数字顺序去试所有可能 的密钥,首先尝试可能的密钥,例如英文单词、名字等 假若一个主动攻击者能用密钥加密密钥替代一个会话密钥。一个密码器件能被期望有一个模块,该模块使用会话密钥解密密文而将解密结果返回器件外部。若攻击者能使器件相信密钥加密密钥实际上是一会话密钥,那他能用器件解密由密钥加密密钥保护的密钥值。 对称密钥的使用控制技术 密钥标签(Tag) 密钥标签是一个位向量或结构性区域,与密钥加密绑定在一起。 控制向量 当一个会话密钥从KDC传递给用户时,和它一起传递的还有一个明文形式的控制向量。会话密钥只能通过使用用户和KDC共享的主密钥和控制向量来恢复。 使用控制向量的好处 对控制向量的长度没有限制,可以使我们对密钥的使用施加任意复杂的控制。 在所有操作阶段控制向量都是以明文存在的。 两类基本结构 点对点结构 密钥中心 点到点结构 点到点结构 如果有几个成员组成的团体希望互相通信,那么需要手工分配的主密钥数为n(n-1)/2。在一个大型的网络中,主密钥的分配问题将变得极难处理。 优势 对端系统的影响最小。从主机的角度看,FEP就好像是一个分组交换结点,对网络的主机接口不用改变。从网络的角度看,FEP就好像是一个主机,对主机的分组交换接口不用改变。 通信双方共享一个主密钥,没有涉及到其它成员。在这种结构中,一方产生新的KKs或KDs(如有必要),KKs在用主密钥的保护下发送给另一方。 A B 建立KD(在线) 建立KK(在线) 建立KKM(手工) 点到点结构 A D B C * 2.6 密钥管理简介 2.7 秘密密钥的分配 *
文档评论(0)