网路安全地理论与实务杨中皇著第七章金钥管理.pdfVIP

網路安全的理論與實務 楊中皇著 第七章金鑰管理 .tw/textbook/ 第七章金鑰管理(Key Management) – 金鑰分配中心(KDC) – 憑證機構(CA) – 一次通行碼(One-Time Password) 2 金鑰管理 • 網路安全的設計細節都可公開，唯一的秘密是金 鑰，金鑰的管理與應用自然成為重要議題 • 金鑰管理包含金鑰的生成(Generation) 、儲存 (Storage) 、配送(Distribution) 、認定 (Verification) 、啟用(Activation) 、更改 (Replacement) 、撤銷(Revocation) 、終止 (Termination)等 • 我們介紹金鑰管理的機制包括KDC (金鑰分配中心) 與CA(憑證機構) ，同時介紹挑戰與回應(Challenge and Response)認證與一次通行碼(One-Time Password)的設計 3 直接金鑰配送 • 私密金鑰密碼系統(如AES或DES)用於保密或防偽時通信 任意兩方都需有共同的金鑰。最簡單的方式是讓通信雙方 自行約定共通的金鑰，每位使用者需記憶與其他所有使用 者的共通金鑰。如果系統有n個使用者，且任意兩使用者 皆需互相安全通信，那麼每位使用者需記住與其他n-1個 使用者之間的共通金鑰，系統則共有n(n-1)/2金鑰 4 金鑰分配中心(KDC) • 大量使用者或通信雙方事先不認識時可採金鑰配送中心 (KDC ，Key Distribution Center)的方式 • 系統所有使用者都需信賴KDC ，而KDC伺服器中存有所有 使用者與KDC共享的秘密金鑰，也就是說每位使用者與 KDC有秘密共通的金鑰 • 透過KDC的參予，任意兩使用者便可安全的通信 • 但是萬一有駭客入侵並破解KDC時，整個系統就完全無安 全性可言 5 利用KDC取得雙方共通金鑰 • 假設使用者A與B之間沒有共通秘密金鑰，但A與KDC有共通金 鑰KAC ，B與KDC有共通金鑰KBC ，而A想將訊息M採用AES加密 後傳給B • A先將隨機產生的會談金鑰Ks以KAC加密後，意即AES(Ks, KAC) ，再與預定的資料接收者B的身分傳至KDC • KDC收到AES(Ks, KAC)後先用共通金鑰KAC解密得到會談金鑰 K ，再將K 以A訊息預定接收者B與KDC的共通金鑰K 加密後 s s BC 得到AES(Ks, KBC)傳回給A • A將訊息M採用AES以K 當金鑰加密得到AES(M, K )後與AES(K , s s s K )傳給B 。B收到AES(K , K )後先用共通金鑰K 解密得到會 BC s BC BC 談金鑰K ，再用K 將加密後訊息AES(M, K )解密得到訊息M