第5讲密钥分配与管理.pptVIP

第五章 密钥分配与密钥管理 Key Distribution and Key Management 内容提要 5.1 单钥加密体制的密钥分配 5.2 公钥加密体制的密钥管理 5.3 密钥托管 5.4 随机数的产生 5.5 秘密分割 单钥加密体制的密钥分配 Key Distribution of symmetric cryptography 密钥分配的基本方法 两个用户在使用单钥体制进行通信时，必须预先共享秘密密钥，并且应当时常更新，用户A和B共享密钥的方法主要有 A选取密钥并通过物理手段发送给B 第三方选取密钥并通过物理手段发送给A和B A,B事先已有一密钥，其中一方选取新密钥，用已有密钥加密新密钥发送给另一方 A和B分别与第三方C有一保密信道，C为A，B选取密钥，分别在两个保密信道上发送给A和B 密钥分配的基本方法 如果有n个用户，需要两两拥有共享密钥，一共需要n(n-1)/2的密钥 采用第4种方法，只需要n个密钥 一个实例 消息重放 攻击者简单复制一条消息，以后在重新发送它； 最坏情况下可能导致向敌人暴露会话密钥，或成功地冒充其他人； 至少也可以干扰系统的正常运行，处理不好将导致系统瘫痪。 密钥的分层控制 用户数目很多并且分布地域很广，一个KDC无法承担，需要采用多个KDC的分层结构。 本地KDC为本地用户分配密钥。 不同区域内的KDC通过全局KDC沟通。 会话密钥的有效期 密钥更换越频繁，安全性越高。 缺点是延迟用户的交互，造成网络负担。 决定会话的有效期，应权衡利弊。 面向连接的协议，每次建立连接时应使用新的会话密钥。 无连接的协议，无法明确确定更换密钥的频率，安全起见，每次交换都用新的密钥。经济的做法在一固定周期内对一定数目的业务使用同一会话密钥。 无中心的密钥控制 有KDC时，要求所有用户信任KDC，并且要求KDC加以保护。 无KDC时没有这种限制，但是只适用于用户小的场合 无中心的密钥控制 密钥的控制使用 根据用途不同分为 会话密钥（数据加密密钥） 主密钥（密钥加密密钥），安全性高于会话密钥 根据用途不同对密钥使用加以控制 单钥体制的密钥控制技术－密钥标签 用于DES的密钥控制，8个校验位作为密钥标签 1比特表示这个密钥是会话密钥还是主密钥 1比特表示这个密钥能否用于加密 1比特表示这个密钥能否用于解密 其余比特保留 长度有限，限制了灵活性和功能 标签以密文传送，只有解密后才能使用，限制了密钥使用的控制方式。 单钥体制的密钥控制技术－控制矢量 h为hash函数，Km是主密钥，KS为会话密钥 控制矢量CV明文发送 公钥加密体制的密钥管理 Key Management of Public Key Cryptography 公钥的发布 公开发布 公用目录表 公钥管理机构 公钥证书 公钥的分配－公开发布 用户将自己的公钥发给每一个其他用户 方法简单，但没有认证性，因为任何人都可以伪造这种公开发布 公钥的分配－公用目录表 公用的公钥动态目录表，目录表的建立、维护以及公钥的分布由可信的实体和组织承担。 管理员为每个用户都在目录表里建立一个目录，目录中包括两个数据项：一是用户名，而是用户的公开密钥。 每一用户都亲自或以某种安全的认证通信在管理者处为自己的公开密钥注册。 用户可以随时替换自己的密钥。 管理员定期公布或定期更新目录。 用户可以通过电子手段访问目录。 如果用户获得管理员的秘密钥,就可伪造目录表 公钥的分配－公钥管理机构 公钥管理机构为用户建立维护动态的公钥目录。 每个用户知道管理机构的公开钥。 只有管理机构知道自己的秘密钥。 公钥管理机构分配公钥 公钥证书 用户通过公钥证书交换各自公钥，无须与公钥管理机构联系（离线服务器方式） 公钥证书由证书管理机构CA（Certificate Authority）为用户建立。 证书的形式为 T-时间，PKA-A的公钥，IDA－A的身份，SKCA－CA的私钥 时戳T保证证书的新鲜性，防止重放旧证书。 证书的产生过程 用公钥加密分配单钥密码体制的密钥 用公钥加密分配单钥密码体制的密钥 Diffie-Hellman密钥交换 W.Diffie和M.Hellman1976年提出 算法的安全性基于求离散对数的困难性 中间人攻击 西安电子科技大学 * 现代密码系统的安全性并不取决于对密码算法的保密或者是对加密设备等的保护，一切秘密寓于密钥之中 KS：一次性会话密钥 N1,N2：随机数 KA,KB：A与B和KDC的共享密钥 f：某种函数变换 2. 4. KDC A B 1. Request||N1 3. 5. 假定攻击方C已经掌握A和B之间通信的一个老的会话密钥。 C可以在第3步冒充A利用老的会话密钥欺骗B。除非B记住所有以前使用的与A通信的会话密钥，否则B无法判