chap10公钥密码实现密钥分配.ppt.pptVIP

* Step 1 request: A请求B的公钥 交互后，双方存储对方公钥，以备后用 Step 6,7作用. 管理员是瓶颈 * * Stallings Fig 10-6. See text for details of steps in protocol. Note that these steps correspond to final 3 of Fig 10.3, hence can get both secret key exchange and authentication in a single protocol. * * The prime q and primitive root α can be common to all using some instance of the D-H scheme. Note that the primitive root α is a number whose powers successively generate all the elements mod q. Alice and Bob choose random secrets xs, and then protect them using exponentiation to create the ys. For an attacker monitoring the exchange of the ys to recover either of the xs, theyd need to solve the discrete logarithm problem, which is hard. * IETF: Internet工程任务组 * 公钥密码实现密钥分配 Key Management 密钥管理 公钥密码算法的主要作用之一是解决密钥分配问题 分配公钥 分配对称密码的密钥 公钥的分配 公开发布 Public announcement 公开可访问的目录Publicly available directory 公钥授权 Public-key authority 公钥证书 Public-key certificates 公开发布 任一通信方可将公钥发送或广播给其他通信方 eg. PGP用户在给诸如Usenet新闻组和Internet邮件列表发送消息时，将公钥附加在要发送的消息之后 最大问题在于任何人都可以伪造这种公钥的发布 Alice 维护一个动态可访问的公钥目录可以获得更大程度的安全性 一个可信实体或组织负责这个公开目录的维护和分配 目录包含{name, public-key}等项 每一通信方通过目录管理员以安全的方式注册一个公钥 通信方在任何时刻可以用新的密钥替代当前的密钥 目录可通过管理员到用户的安全认证通信实现远程访问 一旦攻击者获得目录管理员私钥，则可传递伪造的公钥，可以假冒任何通信方以窃取消息，或者修改已有的记录 公开可访问的目录 公钥授权 通过更加严格地控制目录中的公钥分配，使得公钥分配更加安全 和公开可访问的目录类似，假定中心管理员负责维护各方公钥的动态目录 每一通信方知道目录管理员的公钥 每一通信方分别与目录管理员通信以安全获得其他通信方的公钥 缺点：需要与目录管理员实时通信 公钥授权 sig sig 通信双方通过使用证书而非管理员来交换密钥 公钥证书将一个通信方的身份与他的公开密钥绑定在一起 证书的所有内容必须经由可信公钥授权方或者证书授权方(CA)签名后方可生效 知道公钥授权当局公开密钥的任何人都可以验证一个用户的公开密钥证书的有效性 任何人都可以读取证书并确定证书拥有者的身份和公钥 公钥证书 公钥证书 管理员为A提供的证书： CA = SignSKCA [T, IDA, PUa] 其他人读取并验证：VerPKCA [CA] Sign hash code with CA’s private key sign 公钥证书 一个标准的X.509数字证书包含： 版本信息； 序列号； 签名算法标识； 发行机构名称； 有效期? 证书所有人的名称； 证书所有人的公钥； 证书发行者对证书的签名。 公钥证书 安全信道 Sig(PRauth[Time1||IDA||PUa]) Sig(PRauth[Time2||IDB||PUb]) 密钥管理 分配公钥 分配对称密码体制的密钥 采用前述方法获得公钥，进而实现保密和认证 公钥密码算法速度较慢，因此更适合分配对称密码秘密密钥 利用对称密码加密传输的消息，而利用公钥密码算法加密（或产生）对称密码算法的密钥 利用公钥密码分配对称密码密钥 一种简单的秘密密钥分配方法 Merkle在1979提出一种简单的方法 A产生公/私钥对{KUa, KRa}, 将含有KUa和