密码编码学与网络安全第五版向金海11密钥管理和分发.pptxVIP

主要内容 对称加密的对称密钥分发 非对称加密的对称密钥分发 公钥分发 X.509认证服务 公钥基础设施 牛牛文库文档分享§14.1 对称加密的密钥分发任何密码系统的强度都与密钥分配方法有关。密钥分配方法指将密钥发放给希望交换数据的双方而不让别人知道的方法。 牛牛文库文档分享密钥分配分配方法：A、B双方通信密钥由A选择，亲自交与B；第三方选择密钥后亲自交与A和B；一方用双方已有的密钥加密一个新密钥后发给另一方；A和B与第三方C均有秘密通道，则C可以将密钥分别发送给A和B。 牛牛文库文档分享密钥分配对分配方法的分析方法1和2需要人工传送密钥，对链路加密要求不过分，对端到端加密则有些笨拙。方法3可用于链路加密和端到端加密。问题：①攻击者若已成功获取一个密钥；②初始密钥的分配。对于端到端加密，方法4稍做变动即可应用。需要一个密钥分配中心（KDC）参与分配。 牛牛文库文档分享用于支持任意端点间通信所需的密钥数 牛牛文库文档分享§7.3 密钥分配密钥分类会话密钥（ks） 末端通信时使用的临时加密密钥主密钥（km） 加密ks的密钥 牛牛文库文档分享层次式密钥 牛牛文库文档分享一种透明的密钥控制方案密钥分发方案 牛牛文库文档分享密钥分配模式 牛牛文库文档分享层次式密钥控制 单个KDC在网络规模很大时不实际 层次式可提高效率并降低风险 牛牛文库文档分享会话密钥的生命期在安全性与通信时间之间折衷考虑对面向连接的协议，改变连接时，改用新的ks对非面向连接的协议，定期更改。 牛牛文库文档分享面向连接的密钥自动分发协议 牛牛文库文档分享分散式密钥控制会话密钥生成步骤： 牛牛文库文档分享密钥的使用方法会话密钥的类型数据加密密钥，用于网络中的通用通信PIN加密密钥，用于电子资金转账和销售点应用的个人识别码（PIN）文件加密密钥，用于可公开访问的加密文件 牛牛文库文档分享§7.3.6 密钥的使用方法会话密钥的类型密钥标志(以DES为例)一位表示主密钥或会话密钥一位表示密钥可否用于加密一位表示密钥可否用于解密其余位未用特点标志含在密钥中，密钥分配时就被加密缺点：①位数少，限制了其灵活性和功能；②标志不能以明文传输，解密后才能使用，限制了对密钥的管理控制矢量方法 牛牛文库文档分享密钥的使用方法会话密钥的类型密钥标志控制矢量方法思路会话密钥的加密加密：H=h(CV)，Kc=Ekm⊕H[Ks]解密：H=h(CV)， Ks=Dkm⊕H[Kc]优点控制矢量长度不限控制矢量以明文传输，可多次运用对密钥的控制要求 牛牛文库文档分享⊕⊕控制矢量的加密和解密 牛牛文库文档分享§14.2 非对称加密的对称密钥分发公钥的分配公钥密码用于传统密码体制的密钥分配 牛牛文库文档分享采用前面的方法获得公钥可以提供保密和认证但公钥算法常常很慢用私钥加密可以保护信息内容因此，需要会话密钥许多可选的方案用于协商合适的会话密钥 牛牛文库文档分享简单的秘密钥分配1979由Merkle提出 A 产生一个新的临时用的公钥对 A 发送自己的标识和公钥给 B B 产生一个会话密钥，并用 A 的公钥加密后发送给 A A 解密会话密钥问题是容易受到主动攻击，而通信双方却毫无察觉。 牛牛文库文档分享利用公钥加密建立会话密钥 牛牛文库文档分享具有保密性和真实性的密钥分配假设双发已安全交换了各自的公钥:公钥加密的密钥分发 牛牛文库文档分享混合方式的密钥分配保留私钥配发中心( KDC )每用户与KDC共享一个主密钥用主密钥分配会话密钥公钥用于分配主密钥在大范围分散用户的情况下尤其有用三层结构基本依据性能向后兼容性 牛牛文库文档分享§14.3 公钥分发公钥的分配公钥密码用于传统密码体制的密钥分配 牛牛文库文档分享公钥的分配公钥分配方法公开发布公开可访问目录公钥授权公钥证书 牛牛文库文档分享公钥的公开发布用户分发自己的公钥给接收者或广播给通信各方例如：把PGP的公钥放到消息的最后，发布到新闻组或邮件列表中缺点：伪造任何人都可以产生一个冒充真实发信者的公钥来进行欺骗直到伪造被发现，欺骗已经形成 牛牛文库文档分享无控制的公钥分发 牛牛文库文档分享公开可访问的目录通过使用一个公共的公钥目录可以获得更大程度的安全性目录应该是可信的，特点如下： 包含 {姓名，公钥} 目录项 通信方只能安全的注册到目录中 通信方可在任何时刻进行密钥更替 目录定期发布或更新 目录可被电子化地访问缺点：仍存在被篡改伪造的风险 牛牛文库文档分享公开的公钥发布 牛牛文库文档分享公钥授权通过更加严格地控制目录中的公钥分配，使公钥分配更加安全。具有目录特性每一通信方必须知道目录管理员的公钥用户和目录管理员进行交互以安全地获得所希望的公钥当需要密钥时，确实需要能够实时访问目录。公钥目录管理员成为系统的瓶颈。 牛牛文库文档分享公钥授权公钥发布方案 牛牛文库文档分享