网络安全密钥管理其它公钥密码体制 -05.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * Chapter 10 summary. * 西安电子科技大学计算机学院 西安电子科技大学计算机学院 西安电子科技大学计算机学院西安电子科技大学计算机学院 西安电子科技大学计算机学院 Chapter 10 密钥管理和其它公钥密码体制 《密码编码学与网络安全》 * 西安电子科技大学计算机学院 * §10.1 密钥管理 §10.1.1 公钥的分配 公钥的分配 公钥密码用于传统密码体制的密钥分配 * 西安电子科技大学计算机学院 * 公钥的分配 公钥分配方法： 公开发布 公开可访问目录 公钥授权 公钥证书 * 西安电子科技大学计算机学院 * 公钥的公开发布 用户分发自己的公钥给接收者或广播给通信各方 例如：把PGP的公钥放到消息的最后，发布到新闻组或邮件列表中 缺点：伪造 任何人都可以产生一个冒充真实发信者的公钥来进行欺骗 直到伪造被发现，欺骗已经形成。 * 西安电子科技大学计算机学院 * * 西安电子科技大学计算机学院 * 公开可访问的目录 通过使用一个公共的公钥目录可以获得更大程度的安全性 目录应该是可信的，特点如下： 包含 {姓名，公钥} 目录项 通信方只能安全的注册到目录中 通信方可在任何时刻进行密钥更替 目录定期发布或更新 目录可被电子化地访问 缺点：仍存在被篡改伪造的风险 * 西安电子科技大学计算机学院 * * 西安电子科技大学计算机学院 * 公钥授权 通过更加严格地控制目录中的公钥分配，使公钥分配更加安全。 具有目录特性 每一通信方必须知道目录管理员的公钥 用户和目录管理员进行交互以安全地获得所希望的公钥 当需要密钥时，确实需要能够实时访问目录。公钥目录管理员称为系统的瓶颈。 * 西安电子科技大学计算机学院 * 公钥授权 * 西安电子科技大学计算机学院 * 公钥证书 用证书进行密钥交换，可以避免对公钥目录的实时授权访问 证书包含标识和公钥等信息 通常还包含有效期，使用权限等其它信息 含有可信公钥或证书授权方(CA)的签名 知道公钥或证书授权方的公钥的所有人员都可以进行验证 例如：X.509标准 * 西安电子科技大学计算机学院 * 公钥证书 * 西安电子科技大学计算机学院 * §10.1.2 利用公钥密码分配传统密码体制的密钥 但公钥算法常常很慢 因此，需要会话密钥 许多可选的方案用于协商合适的会话密钥 * 西安电子科技大学计算机学院 * 简单的秘密钥分配 1979由Merkle提出 A 产生一个公钥对 A 发送自己的标识和公钥给 B B 产生一个会话密钥，并用 A 的公钥加密后发送给 A A 解密会话密钥 问题是容易受到主动攻击，而通信双方却毫无察觉。 * 西安电子科技大学计算机学院 * * 西安电子科技大学计算机学院 * 具有保密性和真实性的密钥分配 假设双发已安全交换了各自的公钥: * 西安电子科技大学计算机学院 * 混合方式的密钥分配 保留私钥配发中心( KDC ) 公钥用于分配主密钥 每用户与KDC共享一个主密钥 用主密钥分配会话密钥 在大范围分散用户的情况下尤其有用 三层结构 基本依据 性能 向后兼容性: 只需要花很小的代价，我们就可以很容易将混合方法用于现有的KDC中。 * 西安电子科技大学计算机学院 * §10.2 Diffie-Hellman密钥交换 第一个公钥算法 1976由Diffie 和 Hellman 提出 DH算法是一个实用的密钥公开交换的算法 算法本身只限于进行密钥交换 已应用在许多商业产品中 “New directions in cryptography ” * 西安电子科技大学计算机学院 * * 西安电子科技大学计算机学院 * Diffie - Hellman密钥交换 是一个公钥分配方案 不能用于交换任意的消息 只限于进行密钥的建立, 只对通信的双方已知 密钥的值依赖于通信的参与者 (以及他们的私钥和公钥信息） 有限域中的指数运算（模一个素数）是相对容易的，而离散对数的计算是相对困难的。 * 西安电子科技大学计算机学院 * * 西安电子科技大学计算机学院 * Diffie-Hellman的建立 所有用户均已知全局参数: 一个大素整数(或多项式)：q 一个模 q 的本原根：α 每个用户 (如 A) 产生自己的密钥 选择一个保密的随机数: xA q 计算其公钥: yA = αxA mod q 每个用户公开其公钥 yA * 西安电子科技大学计算机学院 * Diffie-Hellman密钥交换 用户A 和 B共享的会话密钥是 KAB: KAB = αxA.xB mod q = yAxB mod q (which B can compute) = yB