应用密码学1全解.ppt

3．确定型密码体制和概率密码体制 如果一个加密过程可以描述为：当明文和密钥确定后，密文的形式也就惟一地确定，则称为确定型密码体制。前面提到的加密方法中，多数属于这一类。 如果一个加密过程可以描述为：当明文和密钥确定后，密文的形式仍是不确定的，最后产生出来的密文通过客观随机因素从一个密文集合中选出，则称为概率密码体制。 4．单向函数密码体制和双向变换密码体制 5.2 密钥的管理 5.2.1 密钥的类型 1.基本密钥（Base Key） 又称初始密钥（ Primary Key)， 用户密钥(User key)，是由用户选定或由系统分配给用户的，可在较长时间（相对于会话密钥）内由一对用户所专用的密钥。 2.会话密钥（Session Key）即两个通信终端用户在一次通话或交换数据时使用的密钥。当它用于加密文件时，称为文件密钥(File key)，当它用于加密数据时，称为数据加密密钥(Data Encrypting Key)。 3.密钥加密密钥（Key Encrypting Key）用于对会话密钥或文件密钥进行加密时采用的密钥。又称辅助（二级）密钥(Secondary Key)或密钥传送密钥(key Transport key)。通信网中的每个节点都分配有一个这类密钥。 4.主机主密钥（Host Master Key）它是对密钥加密密钥进行加密的密钥，存于主机处理器中。 5.在公钥体制下，还有公开密钥、秘密密钥、签名密钥之分。 将用于数据加密的密钥称三级密钥； ? 保护三级密钥的密钥称二级密钥，也称密钥加密密钥； ? 保护二级密钥的密钥称一级密钥，也称密钥保护密钥。 如用口令保护二级密钥，那么口令就是一级密钥。 5.2.2 密钥的管理 密钥的管理综合了密钥的设置、产生、分配、存储、进入、使用、备份、保护和销毁等一系列过程。其中密钥分配是最棘手的问题。 1．密钥设置协议 2．密钥分配 目前，典型的自动密钥分配途径有两类：集中式分配方案和分布式分配方案。所谓集中式分配是指利用网络中的“密钥管理中心”来集中管理系统中的密钥，“密钥管理中心”接受系统中用户的请求，为用户提供安全分配密钥的服务。分布式分配方案取决于它们自己的协商，不受任何其他方面的限制。 3．密钥保护 4．密钥产生及进入 5．密钥的保存 密钥整体保存的最简单方法是将其记忆在脑子中。 密钥分散保存的目的是为了降低由于某个人或保密装置的问题而导致密钥泄漏的危险。 6．密钥的使用、备份和销毁 密钥的保存机制重点在于安全问题，但也有可靠问题，因此密钥的备份机制也是需要的。 5.2.3 密钥的分配 密钥的分配技术解决的是在网络环境中需要进行安全通信的端实体之间建立共享的对称密钥问题。 1．对称密码体制的密钥分配 对于通信方A和B来说，密钥分配可以用以下的多种方法完成。 （1）一个密钥可以由A选定，然后物理地传递给B。 （2）一个第三方可以选定密钥，然后物理地传递给A和B （3）如果A和B在不久以前使用过一个密钥，一方可以使用旧密钥加密新密钥并传输给另一方。 （4） 如果A和B每人都有一个和三方C的加密连线，C就可以加密连线把密钥传递给A和B。 在这个方案中，一个密钥分配中心（Key Distribution Center，KDC）负责按照需要分配密钥给各对用户（主机、进程和应用）。每个用户必须与KDC共享一个惟一的密钥，以便进行密钥分配。 每一个端系统或用户都与KDC共享惟一的主密钥，当然，这些主密钥要以某种方式进行分配。 （1）一种密钥分配方案 密钥分配的概念可以用多种方式实施。一种典型的方案如图所示。假定每个用户与KDC之间共享惟一的密钥。 （2）层次式密钥控制 把密钥分配功能限制到一个KDC是不必要的。实际上对于一个大的网络来说，这样的安排也是不现实的。另一种方法是建立一系列的KDC，各个KDC之间存在层次关系。 2．非对称密码体制的密钥分配 前面研究了对称密码体制中的秘密密钥分配问题，而在非对称密码体制中，公开密钥加密的一个主要功能是解决密钥分配问题。从密钥分配角度讲，公开密钥加密的用途实际上包括以下两个不同的方面： ? 公开密钥的分配； ? 使用公开密钥加密方法分配秘密密钥。 下面分别讨论这两个方面。 （1）公开密钥的分配 分配公开密钥的技术方案有多种。几乎所有的方案都可以归为以下几类： ? 公开宣布； ? 公开可以得到的目录； ? 公开密钥管理机构； 公开密钥证书。 （2）秘密密钥的公开密钥加密分配 ① 简