密钥分配精选.ppt

密钥分配 主讲人：赵永哲 e_mail: yongzhe@jlu.edu.cn 电话 主密钥和会话密钥 主密钥（Master Key） 又称初始密钥（Primary Key） ， 用户密钥（User key） 是由用户选定或由系统分配给用户的，可在较长时间（相对于会话密钥）内由一个用户所专用的密钥。 会话密钥（Session Key） 即两个通信终端用户在一次通话或交换数据时使用的密钥。 又称为数据加密密钥（Data Encrypting Key）。 会话密钥的有效期 对面向连接的协议，在连接未建立前或断开时，会话密钥的有效期可以很长。而每次建立连接时，都应使用新的会话密钥。如果逻辑连接的时间很长，则应定期更换会话密钥。 无连接协议（如面向业务的协议），在某一固定周期内或对一定数目的业务使用同一会话密钥。 密钥分配 为需要进行保密通信的两个用户分配会话密钥 无中心的密钥分配 无中心的密钥分配的缺点 需要进行保密通信的两个用户事先应具有主密钥 如果每个用户都能和自己想与之建立联系的另一用户安全地通信，则对有n个用户的网络来说，主密钥应多达n(n-1)/2个。当n很大时，这种方案无实用价值 有中心的密钥分配 用公钥加密分配：简单分配 用公钥加密分配：具有保密性和认证性的密钥分配 Diffie-Hellman 密钥交换 Man-in-the-middle Attack 思考题 可以进行中间人攻击的原因？ 如何改进？ 站间协议 三方的Diffie-Hellman算法 Kerberos Kerberos: part of Project Athena at MIT Greek Kerberos: 希腊神话故事中一种三个头的狗，还有一个蛇形尾巴。是地狱之门的守卫。 Kerberos历史 80年代中期 是MIT的Athena工程的产物 版本 前三个版本仅用于内部 第四版得到了广泛的应用 第五版于1989年开始设计 RFC 1510, 1993年确定 标准Kerberos Kerberos要解决的问题 非授权用户能够获得其无权访问的服务或数据。 不是为每一个服务器构造一个身份鉴别协议，Kerberos提供一个中心鉴别服务器，提供用户到服务器和服务器到用户的鉴别服务。 Kerberos采用传统加密算法。 在一个分布式的client/server体系机构中采用一个或多个Kerberos服务器提供一个鉴别服务。 Kerberos的缩写 C： 客户机； AS： 认证服务器； V： 服务器； IDC： 客户机用户的身份； TGS：票据许可服务器； IDV： 服务器V的身份； IDtgs：TGS的身份； ADC：C的网络地址； PC： C上用户的口令； TSi： 第i个时戳； lifetimei：第i个有效期限； KC： 用户口令导出的用户和AS的共享密钥； Kc,tgs：C与TGS的共享密钥； KV： TGS与V的共享密钥； Ktgs： AS与TGS的共享密钥； Kc,v： C与V的共享密钥。 票据（ticket） Ticketc,s=EKs[Kc,s‖IDC‖ADC‖IDs‖TS‖lifetime］ 对单个的服务器和客户而言，票据很有用。它包括客户名、服务器名、网络地址、有效期和会话密钥。这些信息用服务器的秘密密钥加密，客户一旦获得该票据，他便多次使用它访问服务器，直到票据过期。 鉴别码（authenticator） Authenticatorc=EKc,s[IDC‖ADC‖TS] 客户在每次需要使用服务器上的服务时，都要产生一个鉴别码。该鉴别码包括用户名、时间标记，他们用服务器与客户共享的会话密钥加密。鉴别码只使用一次。一方面，鉴别码包括用会话密钥加密的明文，表明鉴别码的发送者已知道会话密钥；另一方面，加密的明文包括时间标记，窃听者无法对消息进行重放。 Kerberos鉴别协议的步骤 1.请求票据-许可票据 票据-许可票据：TGT(Ticket Granting Ticket) C→AS：IDC‖IDtgs‖TS1。 2.票据-许可票据 AS→C： EKC[Kc,tgs‖IDtgs‖TS2‖lifetime2‖Tickettgs] 其中 Tickettgs=EKtgs[Kc,tgs‖IDC‖ADC‖IDtgs‖TS2‖lifetime2] keberos鉴别服务器在其数据库中查找客户，如果客户在数据库中，kerberos便产生一个会话密钥。keberos鉴别服务器向客户传递两