第06, 2章密钥管理.pptVIP

6.1 密码应用; 完整性检测也称消息认证，主要通过信息摘要来实现。相应的机制主要有消息认证码、签名、加密、序列完整性、复制、完整性恢复等。序列完整件检测是为了检测数据项的重放、重排、丢失，一般可通过两种方法来实现：一种是在封装、签名或加密之前，给数据附加一个完整性序列号：另一种是在封装、签名或加密过程个利用数据项上的链产生一个加密链。 ; 信息否认有两种情况：起源的否认和传递的否认。 前者的目的是否认产生特定的数据和／或产生数据的时间：后者的目的是否认传递特定的数据和/或传递数据的时间。 抗起源否认可以来用如下机制： (1)发送者签名：发送者本地签署数据项并将签名与相应的数据一起传递给接收者，接收者收到后验证数字签名并保存签名。若以后发生发送者否认数据项起源的事件，接收者可以出示保存的数字签名作为证据。 (2)可信第三方签名：可以用可信第三方的数字签名代替发起者自己的签名。此时可信第三方被看成了发起者的担保。发起者传递数据项给可信第三方，可信第三方对数据项、发起者身份以及其他必要的信息(如时间戳)产生一个数宁签名，传送给接收者用于验证和保存证据。 ; 抗传递否认可以来用如下机制： (1)接收者签名确认：接收者对接收到的信息或内容摘要及其他必要的信息进行签名，作为确认信息回复发送者。 (2)可信传递代理确认：为了防止接收者收到信息之后否认，可以采用可信的第三方作为传递代理介入发送者与接收者的通信线路中。当发送者发送的数据项经过传递代理时，由它生成签名确认收到的消息。一般情况下传递代理只有在消息到达接收者才会生成签名确认。 ;信息在网络中传输时，发送方、接收方、可信第三方及敌方的关系如图示. ;加密、认证和签名流程;加密位置;;加密位置;;六、密码管理 ;六、密码管理 ;六、密码管理 ;六、密码管理 ;六、密码管理 ;六、密码管理 ;六、密码管理 ;第六章 密码应用与密钥管理;第六章 密码应用与密钥管理;密码分类 ;密钥长度的选择原则;密钥的产生和装入;密钥的装入情况; 对称密码体制的密钥分配; 在大型网络中，不可能每对用户共享一个密钥。因此采用中心化密钥分配方式，由一个可信赖的联机服务器作为密钥分配中心(KDC)来实现，图示的是中心化密钥管理方式的一个实例。 ; 用户A和B要建立共享密钥，可以采用如下5个步骤； (1)A向KDC发出会话密钥请求。该请求由两个数据项组成，一是A与B的身份；二是一次性随机数N1。 (2)KDC为A的请求发出应答。应答是用A与KDC的共享主密钥加密的，因而只有A能解密这一消息，并确信消息来自KDC。消息中包含A希望得到的一次性会话密钥Ks以及A的请求，还包括一次性随机数N1。因此A能验证自己的请求没有被篡改，并通过一次性随机数N1可知收到的应答不是过去的应答的重放。消息中还包含A要转发给B的 部分，这部分包括一次性会话密钥Ks和A的身份。它们是用B与KDC的共享主密钥加密的。 (3)A存储会话密钥，并向B转发从KDC的应答中得到的应该转发给B的部分。B收到后，可得到会话密钥Ks，从A的身份知会话的另一方为A。 (4)B用会话密钥Ks加密另一个一次性随机数N2，并将加密结果发送给A。 (5)A用会话密钥Ks加密f(N2)，并将加密结果发送给B。 ;公钥密码体制的密钥分配; 下面介绍一种具有保密性和认证性的分配方法???假定A和B已完成公钥交换，则 (1) A用B的公钥加密A的身份和一个一次性随机数N1后发给B; (2) B解密得N1，并用A的公钥加密N1和另一个一次性随机数N2后发给A; (3) A用B的公钥加密N2后发给B; (4) A选一个会话密钥Ks，用A的私钥加密后再用B的公钥加密，发送给B： (5) B用A的公钥和B的私钥解密得Ks。 ;密钥托管;;用户安全组件USC;密钥托管组件KEC;数据恢复组件DRC