第四章 网络与信息安全-密钥分配与身份认证.pdf

第四章 密钥分配与用户认证 • 单钥加密体制 • 公钥加密体制 • 数字签名 • DH密钥交换算法 单钥加密体制 密码分析 者 信源 编码器 信道 解码器 接收者 密钥源 秘密信道 密钥源 对称加密算法的基本模型 • 加密: E: (X,K) Y, y = E(x,k) K X E Y 解密: D: (Y,K) X, x = D(y,k) K Y D X • 对称加密体制 – DES ，IDEA • 非对称加密体制 – RSA，椭圆加密算法 数字签名 • 生成：发送端 • 验证：接收端 DH密钥交换算法 1. Alice与Ｂob确定两个大素数n和g，这两个整数不保 密，Alice与Ｂob 可以使用不安全信道确定这两个 数． 2. Alice选择另一个大随机数x，并计算A如下： A=gx mod n 3. Alice将Ａ发给Ｂob 4. Ｂob选择另一个大随机数y ，并计算B如下： B=gy mod n 5. Ｂob将Ｂ发给Alice 6. 计算秘密密钥K1如下： K1=Bx mod n 7. 计算秘密密钥K2如下： K2=Ay mod n 4.1 单钥加密体制的密钥分配 4.2 公钥加密体制的密钥分配 4.3 密钥托管 4.4 随机数的产生 4.5 秘密分割 4.1 单钥加密体制的密钥分配 4.1.1 密钥分配的基本方法 两个用户（主机、进程、应用程序）在用单钥密码 体制进行保密通信时，首先必须有一个共享的秘密 密钥，而且为防止攻击者得到密钥，还必须时常更 新密钥。因此，密码系统的强度也依赖于密钥分配 技术。 如果有n 个 用户，则 两个用户A和B获得共享密钥的方法 密钥数目 有以下几种： 为n(n- 1)/2。 ①密钥由A选取并通过物理手段发 送给B 。 攻击者一旦获得一 个密钥就可获取以 ② 密钥由第三方选取并通过物理 后所有的密钥；而 手段发送给A和B 。 且用这种方法对所 ③ 如果A 、B事先已有一密钥，则 有用户分配初始密 钥时，代价仍然很 其中一方选取新密钥后，用已有的 大。 密钥加密新密钥并发送给另一方。 ④ 如果A和B与第三方C分别有一 保密信道，则C为A 、B选