8-密码学-密钥管理概述.pptx

第8讲 密钥分配与管理 张伟 南京邮电大学 计算机学院信息安全系 1999zhangwei@163.com本讲内容 1 密钥分配方案 2 密钥的管理 3 小结 4 密码学方法应用 密码学方法应用举例-PGP PGP(Pretty Good Privacy) PGP 的创始人是美国的 Phil Zimmermann。他的创造性在于他把RSA公匙体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密匙认证管理机制上有巧妙的设计。因此PGP成为几乎最流行的公匙加密软件包。 密码学方法应用举例-PGP PGP是一个基于公钥加密体系的邮件加密软件 加密-防止非授权者阅读 签名-确信邮件不是伪造的 它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。 它采用了：审慎的密匙管理，一种RSA和传 统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的 人机工程设计。它的功能强大有很快的速度。而且它的源代码是免费的。 PGP的原理 首先产生一对钥匙 一个私钥，一个公钥 传送一封保密邮件时，首先取得对方的公钥，再利用对方的公钥加密 对方收到加密后的邮件后，利用相应的私钥来解密 还可以只签名而不加密 密钥管理 公钥比私钥的发布要方便很多，但仍然存在安全性问题 例如张三的公钥被篡改 防范方法 直接从张三那得到公钥 通过共同的朋友王五 由一个大家普遍信任的“认证权威” 由多人签名的公钥收集起来，放到公共场合，希望大部分人至少认识其中的一个 …… 公钥的安全性问题是PGP安全问题的核心 本讲内容 1 密钥分配方案 2 密钥的管理 3 小结 4 密码学方法应用 目前，大部分加密算法都已经公开了，像DES和RSA等加密算法甚至作为国际标准来推行。因此明文的保密在相当大的程度上依赖于密钥的保密。 在现实世界里，密钥的分配与管理一直是密码学领域较为困难的部分。设计安全的密钥算法和协议是不容易的，但可以依靠大量的学术研究。相对来说，对密钥进行保密更加困难。因而，如何安全可靠、迅速高效地分配密钥，如何管理密钥一直是密码学领域的重要问题。 密钥分配与管理 密钥分配方案 要使常规加密有效地进行，信息交互的双方必须共享一个密钥，并且这个密钥还要防止被其他人获得。 要使公开加密有效地进行，信息接收的一方必须发布其公开密钥，同时要防止其私有密钥被其他人获得。 密钥还需经常更换，以便在攻击者知道密钥的情况下使得泄漏的数据量最小化。对于通信的双方A和B，密钥的分配可以有以下的几种方法： 密钥分配的四种方法 (1)密钥可以由A选定，然后通过物理的方法安全地传递给B。 (2) 密钥可以由可信任的第三方C选定，然后通过物理的方法安全地传递给A和B。 上述方法由于需要对密钥进行人工传递，对于大量连接的现代通信而言，显然不适用。 (3) 如果A和B都有一个到可信任的第三方C的加密连接，那么C就可以通过加密连接将密钥安全地传递给A和B。 采用的是密钥分配中心技术，可信任的第三方C就是密钥分配中心 K D C (key distribute center) ，常常用于常规加密密钥的分配。 (4) 如果A和B都在可信任的第三方发布自己的公开密钥，那么它们都可以用彼此的公开密钥加密进行通信。 采用的是密钥认证中心技术，可信任的第三方C就是证书授权中心 C A (certificate authority)，更多用于公开加密密钥的分配。 主要讲(3) KDC (4) CA方式 常规加密密钥的分配 1. 集中式密钥分配方案 由一个中心节点或者由一组节点组成层次结构负责密钥的产生并分配给通信的双方，在这种方式下，用户不需要保存大量的会话密钥，只需要保存同中心节点的加密密钥，用于安全传送由中心节点产生的即将用于与第三方通信的会话密钥。这种方式缺点是通信量大，同时需要较好的鉴别功能以鉴别中心节点和通信方。 目前这方面的主流技术是密钥分配中心KDC技术。我们假定每个通信方与密钥分配中心KDC之间都共享一个惟一的主密钥，并且这个惟一的主密钥是通过其他安全的途径传递的。 A?KDC：IDa || IDb || N1 KDC?A：EKa[Ks || IDa|| IDb ||N1||EKb[Ks||IDa]] A?B： EKb[Ks||IDa] B?A： EKs[N2] A? B： EKs[f(N2)] KDC的密钥分配方案 ① ② ③ ④ ⑤ N1 N2 Nonce 现时 实际上，到第(3)步已经完成密钥的分配过程，通信的双方已经共享了当前的会话密钥Ks，第(4)步和第(5)步完成的是鉴别功能。 问题 单个密钥分配中心KDC无法支持大型的通信网络。每两个可能要进行安全通信的终