第三章节密钥管理技术.pptVIP

第三章密钥管理技术 第一节 概 论 第一节 概 论 1、密钥的生存期越短，破译者的可乘之机就越少 第一节 概 论 1、总体结构 第一节 概 论 2、密钥的生成 混合加密体系 第一节 概 论 3、密钥的分配和传递 第一节 概 论 4、密钥的验证 第一节 概 论 5、密钥的保存 第二节 密钥分配技术 第二节 密钥分配技术 1、密钥分配方法 (KDC) 2、改进方法 KDC方式还可变形成电话号码本方式，适用于非对称密码体制。 第二节 密钥分配技术 1、 Diffie-Hellman方法 第二节 密钥分配技术 2、 桥接攻击 第二节 密钥分配技术 3、 Hughes方法（ Diffie-Hellman方法改进） 第二节 密钥分配技术 第二节 密钥分配技术 * * 密钥的管理是整个加密系统中最薄弱的环节 密钥管理涉及密钥的生成、验证、传递、保管、使用以及销毁等多个方面 好的密钥管理系统应具备： 系统是坚固的，密钥难以被窃取 损失时可控的 过程是安全的 一、密钥的组织结构 2、实际使用中，多采用层次化的密钥管理结构 ◆主密钥：最高级别的密钥，用于产生其它密钥 ◆工作密钥：用于数据加密，需要时由上一级密钥 产生（也称为会话密钥） 3、经典古典加密体制：公开出版物 二、密钥管理的基本内容 二、密钥管理的基本内容 密钥的生成方法与所使用的生成算法有关，可分为： ① 非线性密钥空间：生成算法所生成的密钥强度 不一致 ② 线性密钥空间：密钥强度一致 密钥空间大小问题：密钥空间小，容易遭受穷尽攻击 对称算法通信模型 公开密钥算法通信模型 综合发挥两种加密算法的优点，既利用了对称加密算法速度快的优点，又利用了公钥加密算法的安全性高的特性。 二、密钥管理的基本内容 ①密钥的分配：指产生并使使用者获得一个密钥的过程。 基本任务：密钥的定期(或不定期)更换是密钥管理的一 个基本任务（任何密钥都有使用期限）。 （要尽可能自动完成） ② 密钥传递分类： 集中传送：将密钥整体传送（需要使用主密钥来保护 会话密钥的传递） 分散传送：将密钥分解成多个部分，用秘密分享的 方法传递 二、密钥管理的基本内容 ①验证的原因：为了避免密钥在传递过程中因传输错误， 给加解密工作造成影响，需要对接收到的 密钥进行验证。 ②验证方法：通常在传递密钥时要附带一个用该密钥加密的 密文，其明文内容是接收者预知的。 二、密钥管理的基本内容 密钥的保存方法：整体保存 分散保存（化整为零） 6、密钥的使用、备份和销毁 密钥的分配技术解决的是：网络环境中需要进行安全通信的端实体之间建立共享的对称密钥问题。 一、密钥分配中心（KDC) 每个节点或用户只需保管与KDC之间使用的密钥加密密钥，而KDC为每个用户保管一个互不相同的密钥加密密钥。（缺点：通信量大） KDC的工作过程 1、假设用户 A 要与B通信,A 先向 KDC提出申请与B的联系和通信会话密钥; 2、KDC为用户 A 和B选择一个会话密钥 Ks,分别用 A 和 B知道的密钥进行加密,然后分别传送给 A 和B; 3、用户 A 和B得到 KDC加密过的信息后,分别解密之,得到会话密钥 Ks; 4、用户 A 和B得到 KDC加密过的信息后,分别解密之,得到会话密钥 Ks; 二、Diffie-Hellman方法与桥接攻击问题 Diffie-Hellman方法基于离散对数问题。 基本思想：是通过双方交换信息来建立对称密钥的，攻击者即使截获了这些交换的信息，也无法从中获得所建立的密钥。 具体方法：设P是一个质数，a是P的一个本原元，要求a和P是公开的，网络中的每个用户 I 选一个小于P的整数ki作为隐蔽密钥。设A和B是两个用户，各自的密钥分别是是k1和k2（会话密钥建立过程见P76）。 二、Diffie-Hellman方法与桥接攻击问题 方法①：A对B冒充C，拦截B发往C的信息，并向C发送自己构造的信息；然后A对C冒充B，拦截C发往B的信息，并向B发送自己构造的信息。