第10章 公钥体制的密钥管理.pptVIP

基于公钥体制的密钥管理 张原 主要内容 公钥的分配 基于公钥密码体制的秘密密钥分配 公钥的分配 公钥密码体制的密钥分配要求与对称密码体制的密钥分配要求有着本质的差别：当分配一个公钥时，不需要机密性。然而，公钥的完整性是必需的。 公开密钥的分配方法 公开发布 公开可访问的目录 公开密钥管理机构（公钥授权） 公钥证书 公开发布 通过广播等形式发布。 简单，但能被假冒 公开可访问的目录 需要可信任的中央授权机构进行维护 –授权机构维护着动态{name,public key}列表 –用户在授权机构注册其public key(安全通道,主动攻击) –用户可以替换其public key –授权机构定期发布或更新整个目录 –用户可在网络上直接访问公共目录(安全通道，主动攻击) 公开可访问的目录 为了防范主动攻击，要有安全的鉴别和保密协议 若成功修改了公共目录,则攻击者可假冒用户 公钥授权 与公开可访问的目录相似，但安全性更好 需要可信任的中央授权机构 每个用户知道授权机构的公钥 公钥获取是通过向授权机构查询，返回的公钥由授权机构签名 公钥授权 授权中心易成为性能及安全瓶颈 公钥证书 公钥授权的方法中授权中心易成为性能及安全瓶颈， Kohnfelder 78年提出了通过证书进行公钥发布的方法。 通信双发使用证书来交换公钥，而不是通过授权中心。 证书： 任何人可以阅读证书以确定证书拥有者的姓名和公钥 任何人可以验证证书是由授权机构发出而非伪造的 只有授权机构才可以发行和更新证书 任何人可以验证证书的时效性[ Denning 83] X.509证书信息 证书版本号：用来区分X.509的不同版本，并与X.509未来版本兼容。 证书序列号：每一个证书的唯一标示号。 签名算法标示符：CA所使用的签名算法，用来指定用CA签发证书时所使用的签名算法。 认证机构名称：发放该数字证书的机构名称，即发出该证书的机构唯一的CA名。 证书使用期限：证书使用的有效期限。 持证人信息：包括持证人姓名、公钥值、公钥算法、持证人身份标示等信息。 认证机构数字签名：以确保这个证书在发放之后没有被撰改过。 使用公钥证书进行公钥交换 主要内容 公钥的分配 基于公钥密码体制的传统秘密密钥分配 （会话密钥的分配） 对称密钥：分散式密钥分配 对称密钥：集中式密钥分配过程 基于公钥密码体制的秘密密钥分配 简单的秘密密钥分配Simple secret key distribution 具有保密和鉴别能力的分配Secret key distribution with confidentiality and auhtentication 混合方案Hybrid scheme Diffie-Hellman密钥交换算法 简单的秘密密钥分配 A生成{KUa,KRa}, A?? B: (IDA,KUa) B生成随机密钥Ks, B?? A: EKUa(Ks) A解密EKUa(Ks)得到Ks: DKRa(EKUa(Ks)) A丢弃{KUa,KRa},B丢弃KUa 通讯前不需存在密钥,通讯后也不存在密钥 能抵抗偷听,不能抵抗主动攻击(中间人攻击) Merkle协议的中间人攻击 具有保密和鉴别能力的分配 混合方案 使用基于KDC方案 KDC与每个用户都拥有{公钥,私钥}对 KDC与每个用户共享主密钥(对称密钥密码) 公钥方法用来分配主密钥（对称密钥） 主密钥用来分配会话密钥 混合方案应用和优点 会话密钥的分发由主密钥完成，（主密钥为对称密钥） 主密钥更新由公钥完成 优点 性能：会话密钥交换频繁，采用对称密钥算法交换速度快，主密钥更新不频繁，可以采用公钥算法更新主密钥。 向后兼容性：对现有KDC方案的修改不大。 Diffie-Hellman密钥交换过程 * *