密码学2.ppt

密钥管理重要阶段简介 密钥生成：包括对密钥密码特性方面的测量，以保障生成密钥的随机性和不可预测性，以及生成算法或软件在密码上的安全性。用户可以自己生成所需的密钥，也可以从可信中心或密钥管理中心申请，密钥长度要适中。 密钥使用：利用密钥进行正常的密码操作，如加密、解密、签名等，注意应用环境对密钥的安全性的影响。 密钥更新：在密钥过期之前，为保证密钥的安全性，以新密钥代替旧的密钥，包括密钥的生成、密钥的推导、执行密钥交换协议等。 密钥管理重要阶段简介（续） 密钥备份：以安全方式存储密钥，用于密钥恢复。 密钥恢复：若密钥丧失但未被泄露，就可以用安全方式从密钥备份中恢复。 密钥存档：不再正常使用的密钥可以存入档案中，用于解决争执。它是密钥的后运行阶段工作。 密钥吊销：若密钥丢失或在密钥过期之前，需要将它从正常使用的集合中删除。 密钥销毁：对于不再需要使用的密钥，要将其所有复本销毁，而不能再出现。 密钥分配 密钥分配技术是在不让其他人看到密钥的情况下将一个密钥传递给希望交换数据的双方的方法。 一个密码编码系统的安全强度依赖于密钥分配技术。 密钥分配基本方法 密钥由A选取并通过物理手段发送给B。 密钥由第三方选取并通过物理手段发送给A和B。 如果A和B事先已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方。 如果A和B与第三方C分别有一保密通道，则C为A和B选取密钥后，分别在两个保密信道上发送给A和B。 密钥的分配 无中心的密钥分配模式 中心化密钥分配模式 公钥密码体制的密钥分配 无中心的密钥分配模式 (1)A向B发出建立会话密钥的请求和一个一次性随机数N1。 (2)B用与A共享的主密钥对应答的消息加密，并发给A，应答的消息中包括B选取的会话密钥、B的身份，f(N1)和另一个一次性随机数N2。 (3)A用新建立的会话密钥加密f(N2)并发送给B。 中心化密钥分配模式 (1)A向密钥分配中心KDC（Key Distribute Center）发出会话密钥请求。请求内容包括A与B的身份以及一次性随机数N1。 (2)KDC为A的请求发出应答。应答内容包括：一次性会话密钥Ks、A的请求、用B与KDC的共享密钥加密一次性会话密钥Ks和 A的身份，其中应答信息是用A与KDC的共享密钥加密。 中心化密钥分配模式(续) (3)A存储会话密钥，并向B转发用B与KDC的共享密钥加密一次性会话密钥Ks和 A的身份。 (4)B使用会话密钥Ks 加密另一个一次性随机数N2 ，并将加密结果发送给A。 (5)A使用会话密钥Ks 加密f(N2)，并将加密结果发送给B。 公钥密码体制的密钥分配 A用B的公钥加密A的身份和一个一次性随机数N1后发给B。 B解密的N1 ，并用A的公钥加密N1和另一个一次性随机数N2 后发给A。 A用B的公钥加密N2后发给B。 B选取一个会话密钥Ks，用B的私钥加密后再用A的公钥加密，发送给B。 A用A的私钥和B的公钥解密得Ks 。 密钥存储 文件形式。 加密形式。 利用确定算法来生成密钥。 存入专门密码装置中（存储型、智能型）。 多个密钥分量形式存储。 谢 谢 ！ DES一种工作模式 对称密码算法的优缺点 优点： 效率高，算法简单，系统开销小 适合加密大量数据 明文长度与密文长度相等 缺点： 需要以安全方式进行密钥交换 密钥管理复杂 公钥密码体制回顾 1976年W．Diffie和Hellman 在《密码学的新方向》中首次提出了非对称密码算法的思想。 1978年后Rivest，Shamir和Adleman提出的RSA算法体现了公钥算法的思想。 公钥密码体制是现代密码学的一个标志，到目前为止，是密码学史上最大也是唯一真正的革命。 引起密码界高度关注，并得到迅速的发展，尤其在信息安全的应用中涉及公钥密码技术。 公钥密码体制的思想 不同于以往的加密技术，公钥密码体制是建立在数学函数基础上的，而不是建立在位方式的操作上的。更重要的是，与只使用单一密钥的传统加密技术相比，它在加/解密时，分别使用了两个不同的密钥：一个可对外界公开，称为“公钥”；一个只有所有者知道，称为“私钥”。公钥和私钥之间具有紧密联系，用公钥加密的信息只能用相应的私钥解密，反之亦然。同时，要想由一个密钥推知另一个密钥，在计算上是不可能的。 公钥体制加解密模型 A查找B的公钥。 A采用公钥加密算法以B的公钥作为加密密钥对明文加密。 A通过非安全信道将密文发送给B。 B收到密文后使用自己的私钥对密文解密还原出明文。 公钥密码算法的分类 背包问题。 基于大整数素因子分解问题 。 RSA，R