现代密码学-2016-3讲述.ppt

1.密钥管理概述 密钥长度 对称密码系统的安全性： 算法强度+密钥长度 (穷举攻击) 公钥密码系统的安全性: 数学难题:因子分解,离散对数,单向陷门 大数因子分解的困难性——数论和复杂度理论的发展使其改变.如1977年Rivest称“分解一个125位的数据需40×1015年”,但1994年一个129位的数据被成功破解. 密钥长度与时间代价之间的权衡:攻击者值得考虑的问题是破译的明文消息的价值和破译所花的金钱之间的权衡. 密钥生成 人们再选择自己的密钥时,通常选择一个弱密钥,如选择的是zs111而不是*9(hH/A.许多加密算法都有弱密钥(DES有16个). 字典攻击:根据用户信息尝试最可能的密钥,非常有效. 常用的攻击方式: (1)用户姓名,简写字母,帐户等有关个人信息; (2)从各种数据库中得到的单词,词组; (3)各种单词的不同置换形式,如大小写,误写; 随机密钥: 好密钥是指那些随机产生的位串. 要求密钥既容易记忆,又难以被猜中. 加入标点符号;采用转换方式. 密钥传输 案例:Alice和Bob采用对称加密算法进行通信,Alice如何将随机产生的密钥副本传给Bob? 方法:采用密钥交换或分发算法. 密钥使用 (1)软件加密并不安全,操作系统可能终止加密的运行,将加密应用程序和密钥写在磁盘上. (2)硬件加密相对安全.许多加密设备被设计成能够擦除密钥. (3)通信中使用密钥交换协议:会话密钥不保存. (4)密钥使用的期限. 密钥存储和备份 (1)用磁条卡,ROM芯片或智能卡存储密钥; (2)密钥托管. 密钥销毁 物理的:粉碎; 软件的:采用特殊的删除程序. 密钥更新 从旧密钥中产生新的密钥,如用Hash函数. 2.对称密钥的管理 对称密钥密钥管理相对较复杂,网络中实体如何进行会话密钥的分发和验证? Kerberos:应用于TCP/IP网络的可信第三方鉴别协议 最初是在麻省理工学院为Athena项目开发的模型,基于对称密码学. Kerberos有一个保存所有客户及其共享密钥的数据库,能产生消息向一个实体证实另一个实体的身份;产生会话密钥,加密双方之间的通信. ①Client?AS: c,tgs,n ②AS?Client: {Kc,tgs,n}Kc,{Tc,tgs}Ktgs ③Client?TGS: {Ac,s}Kc,tgs, {Tc,tgs}Ktgs,s,n ④TGS?Client: {Kc,s,n}Kc,tgs,{Tc,s}Ks ⑤Client?Server: {Ac,s}Kc,s, {Tc,s}Ks ⑥Server?Client: {m,t,k}Kc,s kerberos模型 AS:身份认证服务器 TGS:票据发放服务器 获得票据许可票据TGT （Ticket Granting Ticket） 获得服务票据ST （Service Ticket） 请求服务（双向验证） 凭证 Kerberos使用两类凭证: 票据(Ticket Granting Ticket):用作向服务器提供 身份鉴别,包括客户名,服务器名,网络地址,时间标记 和会话密钥. Tc,tgs={c,tgs,addr,realm,t,Kc,tgs} 鉴别码(Authenticator):客户每次需要使用服 务器上的服务时,都要产生一个鉴别码,包括用户名, 时间标记和网络范围. Ac,s={c,s,realm,t} 3.公钥的密钥管理 网络中公钥的获得 (1)从对方处获得; (2)从可信的中央数据库获得; (3)从自己的私人数据库获得. 公钥证书 由可信赖的人或者机构签发,防止中间人攻击. 证书链: 可信任代理机构 一个唯一可信任的实体 CA 雇员 存在的问题: (1)通过证书能对身份信任到什么程度? (2)某人与CA的关系? (3)谁可以作为唯一可信实体? (4)证书链可以有多长? 分布式密钥管理 用于PGP的分布式密钥管理,通过介绍人. Bob Carol Alice 由于Bob的公钥上有Carol的签名,而Carol是Alice的朋友,故Alice有理由相信Bob的公钥. ISO鉴别框架:X.509协议,于1988年公布. X.509中最重要的部分是公开密钥的证书结构. 一个可信的证书机关CA给每个用户分配一个唯一的名字并鉴发一个包含名字和用户公钥的证书. 简单的公钥证书 X.509 数字 证书 格式 | V3 公钥基础设施PKI PKI是生成,管理,存储,分发和吊销基于公钥密码学的公钥证书所需要的硬件,软件,人员,策略和规程的总和. 基本组件包括:注册机构RA,认证机构