第4章密码学应用1.pptVIP

KDC模式的好处： 1.每个用户不必保存大量的密钥。密钥的分配和管理工作主要由KDC完成。 2.每次通信都可申请新的密钥，做到一次一密，提高安全性。 3.KDC与每个用户之间共享一个密钥，可以进行用户身份验证等功能。 KDC模式的缺陷： 公钥体制与对称密钥体制相比，处理速度慢。 通常采用公钥体制来分发密钥，采用对称密钥码系统加密数据。 4.2.2 数字签名 数字签名机制需要实现的目的: 消息源认证 不可伪造 不可重用 不可抵赖 公钥体制进行密钥分配，适用于大型网络的密钥管理。 对付1,2属于消息保密性范畴 对付3-6攻击的方法一般称为消息认证 对付7属于数字签名 对付8需要使用数字签名和为抗此种攻击而设计的协议。 网络安全技术课程 Copyright(c)2009-2010 邢朝辉 第4章密码学应用（1） 网络安全技术课程 Copyright(c)2009-2010 邢朝辉 本章内容 密钥的生命周期及密钥管理的概念 对称密钥体制、公钥体制的密钥管理方法 消息认证的原理和方法 PKI的原理 数字证书的使用 PGP的原理及使用 网络安全技术课程 Copyright(c)2009-2010 邢朝辉 4.1 密钥管理 4.1.1密钥产生及管理概述 密钥的生存期指授权使用该密钥的周期。 经历的阶段： ???????? 密钥的产生 ???????? 密钥的分配 ???????? 启用密钥/停有密钥 ???????? 替换密钥或更新密钥 ???????? 撤销密钥 销毁密钥 网络安全技术课程 Copyright(c)2009-2010 邢朝辉 1.密钥的产生 密钥空间的大小 弱密钥 随机过程的选择 网络安全技术课程 Copyright(c)2009-2010 邢朝辉 2.密钥的分发 对称加密机制： 密钥不被第三人知道，会话密钥需要频繁更换。可以用主密钥加密会话密钥进行传送，或者使用公钥体制分发会话密钥。 非对称加密机制： 采用数字证书实现。 网络安全技术课程 Copyright(c)2009-2010 邢朝辉 3.密钥的更改 最安全的做法是每天都更换通信密钥 简易的方法是从旧的密钥中产生新密钥。--单向散列函数。A、B共享一个密钥，用同样的散列函数进行操作，会得到新的相同的密钥。 网络安全技术课程 Copyright(c)2009-2010 邢朝辉 4.密钥的存储和备份 硬件介质存储密钥。 更安全的做法是将密钥分成两半：一半存入终端，另一半存为ROM密钥。 用密钥加密密钥的方法来对难于记忆的密钥进行保存。 网络安全技术课程 Copyright(c)2009-2010 邢朝辉 备份： 一个完善的安全保密系统，必须有密钥备份措施。 密钥托管：安全员将所有的密钥安全的保存起来。此方案的前提是，安全员必须是可以信任的。或者使用智能卡作为临时密钥托管。将密钥存入智能卡。 秘密共享协议：将自己的密钥分成若干片，把每片发给不同的人保存起来。（添加防范措施，每片都用保管者的公钥加密后发给他保存） 网络安全技术课程 Copyright(c)2009-2010 邢朝辉 5.密钥的撤销和销毁 密钥应该有一定的有效期限。 超过有效期，则密钥应该被撤销并重新生成和启用新的密钥。 用于加密数据的密钥，如果加密的数据价值较高或加密通信量大，则应更换频繁一些； 用于加密密钥的密钥一般无需频繁更换； 用作数字签名和身份识别的私鈅使用时间较长。 被撤销的旧密钥仍然需要保密。 网络安全技术课程 Copyright(c)2009-2010 邢朝辉 密钥的销毁要清除一个密钥所有的踪迹。 销毁密钥及所有密钥的拷贝。 包括所有存储区以及所有临时文件和交换文件。 网络安全技术课程 Copyright(c)2009-2010 邢朝辉 1.密钥分配中心KDC 会话密钥（Session Key） 两个端系统互相通信时，建立一个逻辑连接，在这个逻辑连接期间，使用一个一次性的密钥来加密所有的用户数据—会话密钥。会话结束后，会话密钥失效。 永久密钥（Permanent Key） 为了分配会话密钥，在两个实体间使用永久密钥。 网络安全技术课程 Copyright(c)2009-2010 邢朝辉 1.密钥分配中心KDC KDC(Key Distribution Center)与每一个用户之间共享一个不同的永久密钥. 当两个用户A和B要进行通信时，由KDC产生一个AB双方会话使用的密钥K。 并分别用两个用户的永久密钥KA、KB来加密会话密钥发给他们，即将KA(K)发给A，KB(K)发给B。 A、B接收到加密的会话密钥后，将之解密得到K，然后用K来加密通信数据。 网络安全技术课程 Copyright(c)2009-2010 邢朝辉 2.基