第十章 密钥相关管理 密码学课件.ppt

密码学;第十章 密钥管理;密钥管理概述; 密钥(Key) ：控制或参与密码变换的可变参数。 ;一、密钥管理概述;（3）密钥加密密钥（Key Encrypting Key） 对会话密钥进行加密保护的密钥。又称辅助（二级）密钥(Secondary Key)或密钥传送密钥(key Transport key)。 （4）主机主密钥（Host Master Key） 对密钥加密密钥进行加密保护的密钥。 （5）在公钥体制下，还有公开密钥、秘密密钥、签名密钥、认证密钥等。; 目前已有多种密钥产生器可以提供大型系统所需的各类密钥。密钥的产生应有严格的技术和行政管理措施，技术上确保生成的密钥具有良好的随机性，管理上要确保密钥在严格的保密环境下生成，不会被泄露和篡改。; 密钥产生器：主要有随机数发生器和伪随机数发生器。 随机数发生器：采用客观世界中存在的随机现象如物理噪声、放射性衰减等作为信号源来产生随机数。由于这种产生随机数的方法在客观上是随机的 ，因此理论上可能产生出真正的随机数。 伪随机数发生器：使用数学方法或算法技术来动态产生随机数。如果算法很好，则产生的序列可以通过随机性的合理测试，但由于算法是确定性的，因此产生的序列实际上并不是统计随机的，这些数经常被称为伪随机数。; 密钥存储是存放密钥以备使用的过程。 ;5、密钥分配; 密钥分配手段包括人工分配和技术分配。;6、密钥备份;7、密钥更换;8、密钥恢复;9、密钥销毁;10、密钥归档;11、密钥的安全审计;1、 密钥分配点对点（无中心）式; 当用户A希望与用户B进行保密通信时，可以采用以下三种方式之一来建立共同的会话密钥：;（3）密钥合成;2、密钥分配中心（KDC）式;协议的特点：;Kerberos协议（版本4）;4．TGS解密票据和认证码，验证请求，然后创建服务授予票据;1、 协议步骤;步骤2：票据许可服务交换：获得服务许可票据 （3） C → TGS： （4） TGS → C：;步骤3：客户、服务器鉴别交换：获得服务 （5） C → V： （6） V→ C：;2、协议各部分的含义;报文2：AS返回票据许可票据 ：基于用户口令的加密，使AS和客户能验 证口令，并保护报文2的内容 Kc,tgs: 客户可理解的会话密钥副本，由AS创建， 允许客户与TGS之间，而无须共享一个永久 密钥就能安全交换报文 IDtgs ：确认此票据是给TGS的 TS2 : 通知客户机此票据发出的时间 Lifetime2 : 通知客户机此票据的生存期 Tickettgs : 客户用来访问TGS的票据;报文3：客户请求服务许可票据 IDv ：告诉TGS用户请求访问服务器V Tickettgs：使TGS确信此用户已通过AS的鉴别 ARc,tgs ：由客户机生成，用来验证票据的有效性;报文4：TGS返回的服务许可票据 ：由C和TGS共享的密钥加密保护报文4的内容 Kc,v ：客户可理解的会话密钥副本，由TGS创建， 允许客户与服务器之间，无须共享一个永久 密钥就能安全交换报文 IDv： 证实此票据给服务器V的 TS4： 通知客户机此票据发出的时间 Ticketv：客户用来访问服务器V的票据 Tickettgs：可重用，以便用户不用重新输入口令 ; ：用AS与TGS共享的密钥加密， 防止被篡改 Kc,tgs：TGS可理解的会话密钥副本，用于脱密身份 验证码Arc,tgs，从而验证票据 IDc ：指明该票据的合法拥有者 ADc ：防止在另一台工作站上使用该票据的人不是 票据的初始申请者 IDtgs ：使服务器确信脱密正确 TS2： 通知TGS此票据发出的时间 Lifetime2：防止过期的票据重放;ARc,tgs: 使TGS确信出示票据的人就是票据的合法 客户；有很短的有效期，以防重放 ：用仅有客户机和TGS共享的密钥对鉴别符 加密，以防被篡改 IDc ：必须与票据中的ID匹配，以鉴别票据 ADc ：必须与票据中的AD匹配，以鉴别票据 TS2 ：通知TGS此鉴别符的生成时间;（3）客户、服务器鉴别交换;报文6：客户对服务器的可选鉴别 ：使C确信此报文来自V TS5+1：使C确信这不是旧回答的重放 Ticketv：可重