2918.F密钥分散管理系统——密钥确认算法实现外文的资料翻译译文.docVIP

外文资料翻译——译文 10.1 密钥管理 在第7章中，我们层讨论了传统密码体制的密钥分配问题。公钥密码的主要作用之一就是解决密钥分配问题，在这方面，公钥密码实际上可用于下列两个不同的方面： 公钥的分配 公钥密码用于传统密码体制的密钥分配 接下来，我们就来讨论这两方面的内容。 10.1.1 公钥的分配 人们已经提出了几种公钥分配方法，所有这些方法本质上可归结为下列几种方法： 公开发布 公开课访问目录 公钥授权 公钥证书 公钥的公开发布 表面上看，公钥密码的特点就是公钥可以公开，因此如果有像RSA这样为人们广泛接收的公钥算法，那么任一通信方可以将他的公钥发送给另一通信方或广播给通信各方。例如，越来越为人们广泛使用的PGP（pretty good privacy，该方法将在第15章讨论）中使用了RSA算法，所以许多PGP用户在给诸如USENET新闻组和Internet邮件列表这样的一些公开论坛发送消息时，都将其公钥附加在要发送的消息之后。 虽然这种方法比较简便，但它有一个较大的缺点，即任何人都可以伪造这种公钥的公开发布。也就是说，某个用户可以假冒是用户A并将一个公钥发送给通信的另一方或广播该公钥，在用户A发现这种假冒并通知其他各方之前，该假冒者可以读取所有本应发送给A的加密后的消息，并且可以用伪造的密钥进行认证。 公开可访问的目录 维护一个动态可访问的公钥目录可以获得更大程度的安全性。某可信的实体或组织负责这个公开目录的维护和分配，这种方法包含下面几方面的内容： 管理员通过对每一通信方建立一个目录项|姓名，公钥|来维护该目录。 每一通信方通过目录管理员来注册一个公钥。注册必须亲自或通过安全的认证通信来进行。 通信方在任何时刻可以用新的密钥替代当前密钥。这可能是因为公钥已用于大量的数据，因而用户更希望更换公钥，也可能是因为相应的私钥已经泄密。 通信方也可以访问电子目录。为实现这一目标，必须有从管理员到他的安全的认证通信。 公钥授权 通过更加严格地控制目录中的公钥分配，可使公钥分配更加安全。图10.3举例说明了一个典型的公钥分配方案，它基于[POPE79]中给出的图示。想前面一样，该方案中假定中心管理员负责维护通信各方公钥的动态目录，除此之外，每一通信方可靠地知道该目录管理员的公钥，并且只有管理员知道相应的私钥。这种方案包含以下步骤（与图10.3中的序号对应）： A发送一条带有时间戳的消息给公钥管理员，以请求B的当前公钥。 管理员给A发送一条勇气私钥PRauth加密的消息，这样A就可用管理员的工业对接收到得消息 ，因此A可以确信该消息来自管理员。这条消息包括下列内容： B的公钥PUb。A可用它对要发送给B的消息加密。 原始请求。这样A可以将该请求与其最初发出的请求进行比较，以验证在管理员收到请求之前，其原始请求违背修改。 原始时间戳。这样A可以确定它收到的不是来自管理员的旧消息，该旧消息中包含的不是B的当前公钥。 A保存B的公钥，并用它对包含A的标识（IDA）和临时交互号（N1）的消息加密，然后发送给B。这里，临时交互号是用来惟一标识本次交易的。 与A检索B的公钥一样，B以同样的方法从管理员处检索出A的公钥。 至此公钥已被安全地传递给A和B，他们之间的信息交换将受到保护。尽管如此，但是最好还包含下面两步： B用PUa对A的临时交互号（N1）和B所产生的新临时交互号（N2）加密，并发送给A。因为只有B可以解密消息（3），所以消息（6）中的N1可以使A确信其通信伙伴就是B。 A用B的公钥对N2加密并发送给B，以使B相信其通信伙伴是A。 这样.总共需要发送七条消息。但是由于A和B可保存另一方的公钥以备将来使用(这种 方法称为暂存).所以并不会频繁地发送前面4条消息.不过为了保证通信中使用的是当前公 钥，用户应定期地申请对方的当前公钥。 公钥证书 图10.3的方案虽然不错，但它还是有缺陷。因为只要用户与其他用户通信.就必须向目 录管理员申请对方的公钥，因此公钥管理员就会成为系统的瓶颈。像前面一样，管理员所维护的，含有姓名和公钥的目录也容易被篡改。 最早由Kohnfelder提出了使用证书的方法[KOHN78]。通信各方使用证书来交换密钥而不是通过公钥管理员。在某种意义上，这种方案与直接从公钥管理员处获得密钥的可靠性相同。证书包含公钥和其他一些信息，它由证书管理员严生，井发给拥有相应私钥的通信方。通信一方通过传递证书将密钥信息传递给另一方，其他通信各方可以验证该证书确实是由证书管理者产生的。这种方法应满足下列要求: 任何通信方可以读取证书并确定证书拥有者的姓名和公钥。 2. 任何通信方可以验证该证书出自证书管理员，而不是伪造的。 3. 只有证书管理员才可以产生并更新证书。 [KOHN78]中最初提出的方法能满足上述条件。后来D