第6zhou数据加密技术第2讲.pptVIP

第6周 数据加密技术（第2讲） 主要内容 密钥管理与分配技术 数字签名 网络加密 密码攻击概述 浙江东方职业技术学院工程技术系 2014.10 一、密钥管理与分配技术 密钥是用于加密和解密的数学函数，又称密码。 根据密钥的用途来分可分为主密钥和会话密钥，会话密钥用来对双方通信的内容进行加密，主密钥用来对通信的会话密钥进行加密。 1.1 密钥管理 密钥管理技术是一个复杂的技术，是加密技术中的重要环节，密钥的泄漏会直接导致信息的泄漏。 密钥的管理涉及密钥的生成、使用、更新、存储、备份、恢复、和销毁等多个方面，涵盖了整个密钥的生存周期。 1 密钥的生成 密钥是一个随机数，与生成所使用的算法有关。 密钥生成的算法越强壮越好。在相同的条件下，密钥的长度越长，破译的困难就越大。 2 密钥的使用 通信的用户通过密钥的分配获得密钥，使用密钥对通信的内容进行加密和解密，达到保护的止的。 3 密钥的更新 若现有密钥不在可靠，则应更新密钥，用新的密钥替换旧的密钥，在新的密钥生效之后，删除所有旧的密钥。 4 密钥的存储 对于存储在磁盘上密钥多采用采用多分量的形式存储，由不同的人员保管。 5 密钥的备份与恢复 是现有密钥的一个拷贝，用于恢复被破坏了密钥，备份是可采用多分量的形式备份；也可采用智能卡临时托管。 6 密钥的销毁 若是写在纸上可通过销毁纸来销毁密钥；若地磁盘上则可通过，磁盘切碎或多次重写覆盖磁盘存贮的实际位置。 2 单钥加密体制的密钥分配 两个用户在使用单钥体制进行通信时，必须预先共享秘密密钥，并且应当时常更新，用户A和B共享密钥的方法主要有： A选取密钥并通过物理手段发送给B 第三方选取密钥并通过物理手段发送给A和B A,B事先已有一密钥，其中一方选取新密钥，用已有密钥加密新密钥发送给另一方 A和B分别与第三方C有一保密信道，C为A，B选取密钥，分别在两个保密信道上发送给A和B 每个用户必须和KDC（密钥分配中心）有一个共享密钥，称为主密钥。 通过主密钥分配给用户的密钥称为会话密钥，用于这一对用户之间的保密通信。 密钥的分层控制 用户数目很多并且分布地域很广，一个KDC无法承担，需要采用多个KDC的分层结构。 本地KDC为本地用户分配密钥。 不同区域内的KDC通过全局KDC沟通。 会话密钥的有效期 密钥更换越频繁，安全性越高。 缺点是延迟用户的交互，造成网络负担。 决定会话的有效期，应权衡利弊。 面向连接的协议，每次建立连接时应使用新的会话密钥。 无连接的协议，无法明确确定更换密钥的频率，安全起见，每次交换都用新的密钥。经济的做法在一固定周期内对一定数目的业务使用同一会话密钥。 密钥的控制使用 根据用途不同分为 会话密钥（数据加密密钥） 主密钥（密钥加密密钥），安全性高于会话密钥 根据用途不同对密钥使用加以控制 3 公钥加密体制的密钥管理 公钥加密体制是为非对称加密体制，一个密钥是公开的，而另一个密钥是私有的，因此公开方式通常有： 公开发布 公开目录表 公开密钥管理机构 公开密钥证书 （1）公开发布 用户将自己的公钥发给每一个其他用户。 方法简单，但没有认证性，因为任何人都可以伪造这种公开发布。 （2）公用目录表 公用的公钥动态目录表，目录表的建立、维护以及公钥的分布由可信的实体和组织承担。 管理员为每个用户都在目录表里建立一个目录，目录中包括两个数据项：一是用户名，而是用户的公开密钥。 每一用户都亲自或以某种安全的认证通信在管理者处为自己的公开密钥注册。 用户可以随时替换自己的密钥。 管理员定期公布或定期更新目录。 用户可以通过电子手段访问目录。 （3）公开密钥管理机构 公钥管理机构为用户建立维护动态的公钥目录。 每个用户知道管理机构的公开钥。 只有管理机构知道自己的秘密钥。 （4）公开密钥证书 用户通过公钥证书交换各自公钥，无须与公钥管理机构联系 公钥证书由证书管理机构CA（Certificate Authority）为用户建立。 证书的形式为 T-时间，PKA-A的公钥，IDA－A的身份，SKCA－CA的私钥 时戳T保证证书的新鲜性，防止重放旧证书。 证书的产生过程 二、数字签名与CA认证技术(1)数字签名的概念 所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章。 ISO中对数字签名的定义：附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造。 应用：凡是需要对用户的身份进行判断的情况都可以使用数字签名，比如加密信件、商务信函、定货购买系统、远程金融交易、自动模式处理等等。 数字签名技术是实现交易安全的核心技术之一，它的实现基础就是加密技术，