密(研)10-密钥管理和其它公钥密码体制.pdf

第10章密钥管理和其它公钥密码体制 Key Management Other Public Key Cryptosystems 课程内容大纲 1. 引言 第一部分：对称密码 第三部分：密码学数据完整性算法 2. 传统加密技术 11.密码学与Hash函数 （ 3. 分组密码与数据加密标准 DES） 12.消息认证码（MAC） 4. 数论与有限域的基本概念 13.数字签名 （ 5. 高级加密标准 AES ） 6. 分组密码的工作模式 第四部分：相互信任 7. 伪随机数的产生和流密码 14.密钥管理与分发 15.用户认证 第二部分：公钥密码 8. 数论入门 9. 公钥密码学与RSA 10. 密钥管理和其他公钥密码体制 讲课内容 10.1 密钥管理 a)公钥的分配 b)公钥密码用于传统密码体制的密钥分配 10.2 Diffie-Hellman密钥交换 10.3 椭圆曲线密码学（ECC） 10.1.1 密钥管理 — 公钥的分配 Distribution of Public Keys 密钥管理 （key management） • 公钥密码算法的主要作用之一：解决密钥分配问题 分配公钥密码体制的公开密钥（public key） 分配传统密码体制的秘密密钥（secrect key） 公钥的分配 • 可以采用如下一些方法： ①公开发布（public announcement） ②公开可访问目录（publicly available directory） ③公钥授权（public-key authority） ④公钥证书（public-key certificates） ①公开发布 • 方式：用户分发自己的公钥给接收者或广播给通 信各方 例如：发送邮件消息时附加上PGP的公钥，或者把公 钥发布到新闻组或邮件列表 • 缺点：伪造 任何人都可以冒充真实发信者来发布公钥 直到伪造被发现，而此时欺骗已经形成 公钥的公开发布 PGP • PGP是目前最为普 遍使用的一种电子 邮件系统 • 该系统能为电子邮 件和文件存储过程 提供认证业务和保 密业务。 /wik i/Pretty_Good_Privacy ②公开可访问目录 • 维护一个动态可访问的公钥目录可以获得更大程度的 安全性 • 一个可信实体或组织负责这个公开目录的维护和分配 目录包含 {姓名，公钥} 等项 通信方通过目录管理员安全地注册公钥到目录中 通信方可在任何时刻进行密钥更替 目录定期发布或更新 目录可被安全地电子化地访问 • 缺点：仍存在被篡改伪造的风险 一旦攻击者获得目录管理员私钥，则可传递伪造的公钥， 可以假冒任何通信方以窃取消息，或者修改已有的记录 E(SK , Ku ) d b E(SK , Ku ) d a 通过公钥目录发布/获