第04章+用对称密码实现保密性.pptVIP

3. 密钥分配 控制密钥的使用方式方案2 每个会话密钥都有一个由许多字段组成的相关的控制向量，各个字段规定这个密钥的用途和限制。控制向量的长度可以变化。在KDC处产生密钥的时候控制向量就与密钥以加密的方式耦合在一起。 控制向量与密钥的耦合以及去耦的过程 如下： 3. 密钥分配 控制密钥的使用方式方案2 1. 控制向量被通过一个散列函数产生一个长度等于加密密钥长度的输出。 2. 散列值然后被与主密钥进行异或以产生一个输出，这个输出被用作加密会话密钥的密钥输入。 散列值 = H = h(CV) 密钥输入 = Km⊕H 密文 = EKm⊕H[Ks] 3. 会话密钥通过相反的操作恢复成明文。 Ks = DKm⊕H[EKm⊕H[Ks]] 当一个会话密钥被从KDC传递给一个用户时，和它一起传递的还有一个明文形式的控制向量。会话密钥只能通过使用用户和KDC共享的主密钥和控制向量来恢复，因而会话密钥和它的控制向量之间的联系得到了保持。 使用控制向量与使用一个8 bit的标记相比有两个好处。首先，对控制向量的长度没有限制，这就可以使我们对密钥的使用施加任意复杂的控制。第二，在所有操作阶段控制向量都是以明文方式存在的，因而对密钥使用的控制可以在多个位置进行。 4. 随机数产生 随机数的用途示例： 在相互认证方案，要用到现时进行握手以便防止重放攻击。使用随机数充当现时会挫败敌对方