网络安全与信息加密技术-第十四章.pptx

第14章 密钥管理和分发 第15章 用户认证;密钥管理和密钥分发很复杂，包括对密码、协议和管理的考虑。本章的目的是让读者认识到复杂难懂的问题及对密钥管理和分发的各个方面有一个大致的认识。;对于对称加密来说，通信双方必须使用相同的密钥并且该密钥要对其他人保密，在限制攻击者攻陷密钥所需的数据总数时，频繁的秘钥交换是安全的。因此，任何密码系统的强度取决于密钥分发技术，即在想要交换数据的两者之间传递密钥且不给其他人知道的方法。对A和B来说，密钥的分发能以以下不同的方式得到。 1.A选择一个密钥后以物理的方式传递给B。 2.第三方选择密钥后物理地传递给A和B。 3.如果A和B先前或者最近使用过一个密钥，则一方可以将新密钥用旧密钥加密后发送给另一方。 4.如果A和B到第三方C有加密连接，C可以在加密连接上传送密钥给A和B。;?;;对于第(3)种方式列出的方法可用于链接加密或者端到端加密，如果攻击者成功的获得一个密钥，因而随后的秘钥都会泄露，那么，潜在的百万密钥就必须进行重新分发。 对端到端的加密，很多关于第(4)种方法的变体已被广泛采用。这种策略中，负责为用户(主机、进程或者应用)分发密钥的秘钥分发中心是必需的，且为了密钥的分发，每个用户都需要和秘钥分发中心共享唯一的密钥。;密钥分发中心是基于密钥层次体系的，最少需要两个秘钥层。两个终端之间的通信使用临时密钥(通常指的是会话密钥)加密。;?;密钥分发方案 密钥分发可以用不同的方式实现，一种典型的方案如下图所示。该方案假设每个用户和密钥分发中心(KDC)共享唯一的秘钥。;?;?;?;层次密钥控制 对于单个的KDC没有必要限制其密钥分发功能，但是，对大型网络来说这样做是不实用的。为了改变这种情况，出现了KDC的层次体系，例如有本地KDC，每一个本地KDC负责其所在的整个内部网络的一个域，如一个局域网(LAN)或者一栋建筑物。由于每一个本地域中的各个实体要相互通信，故由本地KDC负责密钥分发。如果两个实体在不同的域，则需要一个共享秘钥，此共享秘钥由两个相对应的本地KDC通过全局KDC协商产生，这种情况下，这三个KDC中的任意一个都可以选择密钥。层次的概念可以依据用户的规模以及内部网络的地理范围扩展到三个或者更多的层。 层次策略使得主密钥分发的开销最小化，因为大部分的主密钥是由本地KDC及其实体所共享的，而且，该策略将有缺陷的或者被破坏的KDC的危害限制在本地域中。;会话密钥生命周期 会话密钥交换得越频繁就越安全，因为对于任何给定的会话密钥，攻击者拥有的密文会比较少。另一方面，会话密钥分发会延迟交换的开始时间，增加网络负担。安全管理者在决定特定会话密钥的生命周期时，必须平衡这些竞争代价。 对于面向连接的协议，在会话的整个生命周期中使用同一个会话密钥，为每一次新的会话使用新的会话密钥。如果一个逻辑连接的生命周期很长，则它需要周期性地改变会话密钥，协议数据单元(PDU)的序列号随之重置。 对一个无连接协议，如面向事物的协议，没有明确的连接初始和终止，因此不知道需要多长时间来更换一次密钥，最安全的方法是每次都使用新的会话密钥。然而，这也否定了无连接协议最主要的一个优点，即最小化每次执行的开销和延时。一个比较好的策略是为特定时期或者特定数量的事物分配不同的会话密钥。;透明的密钥控制方案 前边提出的密钥分发方法有很多变形，这里讲讲述其中一种。这一方案以一种对终端用户透明的方式，对网络或者传输层提供端到端的加密。该方法假定通信使用面向连接的端到端的协议如TCP，该方法值得注意的元素是会话安全模块(SSM)，SSM包含一个协议层，执行端到端加密的功能以及代表主机、终端获取会话密钥的功能。;;建立连接的步骤如上图所示。当一台主机想要与另一台主机建立连接时，它就发送一个连接建立请求包(步骤1)；请求方的SSM缓存该请求包，并向KDC申请建立连接(步骤2)，其中SSM和KDC之间的通信是由两者共享的主密钥加密的。如果KDC同意建立连接，则产生会话密钥并分发给要通信的这两个SSM，分发的过程中使用KDC与每个SSM的主密钥加密(步骤3)；请求方的SSM释放缓存的请求包，连接将会在两个终端系统之间建立(步骤4)。两个终端系统间所有的用户数据的交互都需要各自的SSM使用一次性会话密钥加密。 自动密钥分发方法使得终端用户访问主机或者主机之间交换数据时更加灵活。;?;?;控制密钥的使用 密钥层次体系的概念和自动密钥分发技术的使用大大减少了必须手动管理和分发的密钥数量，而且满足自动密钥分发使用方式上强加控制的要求。如除了划分主密钥和会话密钥外，还要定义基于不同用途的各种会话密钥，如： 数据加密密钥，用于网络中的通用通信。 PIN加密密钥，用于电子资金过户和销售点应用的个人识别码(PIN)。