数字签名密钥及认证管理要点.pptVIP

Page * 基于对称加密的密钥传输（1） Otway-Rees协议 概要：B与可信服务器T以及参与方A相互交互。 结论：在A和B之间建立新鲜的共享密钥K。 Page * 基于对称加密的密钥传输（2） Kerberos认证协议结构 Page * 基于对称加密的密钥传输（3） 基本的Kerberos认证协议 概要：参与方A和可信服务器T以及参与方B相互交互。 结论：A到B的实体认证以及密钥建立。 Page * 基于非对称技术的密钥协商（1） Diffie-Hellman密钥协商 概要：A和B都在开放信道上给对方发送一条消息。 结论：A和B双方都知道共享密钥K。 Page * 基于非对称技术的密钥协商（2） 端到端协议（STS） 概要：A和B交换三条消息。 结论：密钥协商、相互实体认证、显式密钥认证。 Page * 认证及密钥建立协议的分析 攻击策略 中间人攻击 ISO公钥三次传输双向认证协议攻击 Needham-Schroeder公钥认证协议攻击 分析目标和方式 Page * 中间人攻击 针对Diffie-Hellman密钥协商的中间人攻击 Page * Needham-Schroeder公钥认证协议攻击 对该协议的攻击 Page * 分析目标和方式 协议分析方法的要求 协议规范 目的 假定和初始状态 证明 分析方法 启发式的和实际的分析 困难问题的可约减性 复杂度理论的分析 信息论的分析 形式化方法 Page * 作业 试描述生日攻击的数学原理。 设杂凑函数的输出为160比特，则找到该杂凑函数碰撞所花费的时间期望值是多少？ 试述Diffie-Hellman密钥交换协议的内容，并说明其基于的数学原理是什么？并图解其最大的安全缺陷是什么？ *对Needham-Schroeder公钥协议的改进。 Page * 密钥管理技术内容提要 背景和基本概念 机密密钥分发技术 公钥分发技术 多个域的密钥管理 密钥生命周期问题 Page * 背景和基本概念（1） 密钥管理是指一组技术和过程，它能够在授权方间提供密钥关系的建立和维护。包括以下技术和过程： 域中系统用户的初始化 密钥材料的生成、分发和安装 控制密钥材料的使用 密钥材料的更新、撤销和销毁 密钥材料的存储、备份/恢复和存档 Page * 背景和基本概念（2） 简单密钥分发模式 点对点机制 密钥分发中心（KDC） 密钥转换中心（KTC） Page * 背景和基本概念（3） 可信第三方的作用 内嵌第三方 在线第三方 离线第三方 Page * 背景和基本概念（4） 与公钥证书相关的第三方功能 Page * 机密密钥分发技术（1） 密钥分层 主密钥：最高层次的密钥，本身不受密码学的保护。它们被手工分发或在一开始时建立，受程序上的控制以及物理或电子隔离的保护。 加密密钥的密钥：用于传输或存储其他密钥的对称密钥或加密公钥，也可称为密钥传输密钥，且在其他密钥下它们本身是安全的。 数据密钥：用于对用户数据提供密码操作，通常是短期的对称密钥；但非对称签名私钥也可以被认为是数据密钥，且通常是长期的。 Page * 机密密钥分发技术（２） 密码周期 密钥的密码周期是指该密钥被合法用户有效使用的时间周期。 密码周期可以提供以下服务： 限制密码分析可用的信息。 在单个密钥泄露的情况下限制暴露。 限制估计有效生命周期的特定技术的使用。 限制具有强计算能力的密码分析攻击的可用时间。 长期密钥：包括主密钥、加密密钥的密钥以及有利于帮助密钥协商的密钥。 短期密钥：包括通过密钥传输或密钥协商建立的密钥，以及常用于单通信会话的数据密钥或会话密钥。 Page * 机密密钥分发技术（３） 密钥转换中心（KTC）：使用KTC的消息转换协议 概要：A与可信服务器（KTC）T和参与方B交互。 结论：A给B传送秘密消息M（或会话密钥）。 Page * 机密密钥分发技术（４） 对称密钥证书 Page * 公钥分发技术（1） 认证树 二叉树 构造和使用认证树 Page * 公钥分发技术（2） 公钥证书 定义：公钥证书是一个由数据部分和签名部分组成的数据结构。数据部分包括明文数据，最少包括一个公钥和一个标识相关参与方（目标实体）的字符串。签名部分包括证书颁发机构对数据部分的数字签名，从而将目标实体的身份绑定在指定的公钥上。 公钥证书的建立 由可信方建立密钥对。 由实体建立它自己的密钥对。 Page * 公钥分发技术（3） 公钥证书的使用和验证：参与方Ｂ使用公钥证书获取参与方Ａ的可信公钥的过程 （一次地）获取证书颁发机构的可信公钥。 获得一个惟一标识预定参与方Ａ的标识字符串。 通过一些不安全的信道，获得相应于目标实体Ａ且符合预定标识字符串的公钥证书。 验证： 根据本地的可信时间／日期时钟，验证当前的日期和时间