密码学原理与实践lect09_Key_Distribution_Key_Negotiation.pptVIP

扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 密钥协商 对于MTI/A0的已知会话密钥攻击1 V W U 密钥协商 对于MTI/A0的已知会话密钥攻击2 (Burmester三角攻击) V W U S S1 S2 密钥协商 对于MTI/A0的已知会话密钥攻击2 (Burmester三角攻击) 会话 的密钥 分别如下： 给定 ，W可以计算： 密钥协商 使用自认证密钥的密钥协商 Girault公钥生成 注： 是公开的， 是仅由TA所知道的秘密值。 选取一个秘密指数 ，计算 将 和 给TA TA计算 TA将 给 密钥协商 Girault密钥协商方案 选取一个随机数 ，计算 然后 将 和 发送给 。 选取一个随机数 ，计算 然后 将 和 发送给 。 计算 计算 群组密钥协商 群组密钥协商(Group?Key?Agreement) 群组的多个成员一起参与密钥生成 群组中的密钥是由每个成员提供的参数以及密钥生成算法共同决定的 群组中任何成员均不能事先确定密钥。 群组密钥协商 群组密钥协商的常见算法： CKD（Centralized?Group?Key?Distribution） BD（Burmester-Desmedt） GDH（Group?Diffie-Hellman） TGDH（Tree-Based?Group?Diffie-Hellman） ECDH（Elliptic Curve Diffie-Hellman） 。。。 群组密钥协商 GDH M1 M2 M3 M4 群组密钥协商 A-GDH M1 M2 M3 M4 群组密钥协商 SA-GDH M1 M2 M3 M4 群组密钥协商 SA-GDH： 优势： 可以抵抗已知密钥攻击 具有完美的前向安全性 劣势： 每个成员需要很多对密钥 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 扩展的欧几里得算法 * 密钥分发和密钥协商Key Distribution Key Negotiation 祝烈煌 北京理工大学计算机学院 liehuangz@bit.edu.cn 2010年 密钥分发 解决秘密密钥建立问题的常见方法包括： 密钥预分发 会话密钥分发 密钥协商 密钥分发 密钥预分发 密钥预分发方案中，TA以一种安全的方式为网络中的每个用户“提前”分发密钥信息，注意密钥分发时需要一个安全信道。此后，所有的网络用户可以使用这些秘密密钥来加密其在网络中传输的消息。 该方案本质是网络中的每一对用户都能够根据他们掌握的密钥信息来确定一个密钥，且该密钥只有他们二人知道。 密钥分发 会话密钥分发 在会话密钥分发中，当网络用户请求会话密钥时，一个在线的TA选择会话密钥并通过一个交互协议分发给他们。这样的协议称为会话密钥分发方案并记为SKDS。 密钥分发 密钥协商 密钥协商是指网络用户通过一个交互协议来建立会话密钥的情形。这样的协议称为密钥协商方案，并且记为KAS。 密钥协商可以基于对称密码体制，也可以基于公钥密码体制，通常不需要一个在线的TA。 密钥分发 长期密钥和会话密钥 长期密钥(Long Live Key)指预先计算并安全存储的密钥。或者说，长期密钥可以根据需要由安全存储的秘密信息非交互地计算出来。 长期密钥可以是秘密密钥，为一对用户共同拥有，或者为一个用户与TA共同拥有。也可以是一个私钥