（环境管理）互联网环境中可修补的密钥分配协议.pdfVIP

（环境管理）互联网环境 中可修补的密钥分配协议 互联网环境中可修补的密钥分配协议 摘要本论文介绍了一种可修补的密钥分配协议。该协议的优点是,一旦所有泄 露的密钥被安全密钥所取代，该协议仍是安全的。 关键词互联网可修补的密钥分配协议 1.引言 完成安全的数据通讯,不仅需要加密、解密算法，还需要有安全的密钥分配 协议的支持。一个密钥分配协议（简称 KDP ）是将密钥以一种安全、有效的方式分 发给消息传递者。没有安全的密钥分配协议，即使使用了强有力的加/解密算法， 整个系统也会存在着不安全的因素。常用的加/解密算法或是基于公钥，或是基于 私钥（公钥密码系统有较好的安全性，但速度慢；而私钥密码系统速度快，但安全 性能差）。这篇论文探讨私钥密码系统中密钥分配协议的设计问题，可提高系统的 安全性。 Needhem 和 Schroeder 提出了一种基于单一网络的密钥分配协议；但这个协 议在会话密钥或私钥泄露后易遭受重发攻击。于是，Denning 和 Sacco 在此基础上 发展并提出一个新的协议，它可防止密钥泄露后的安全破坏，但新协议的实现以网 络环境中的同步时钟为前提。后来，Baueretal.设计了一个使用事件标志的协议， 该协议能保证消息的新鲜性。 大多数协议，仅使用单一受信任的认识服务器（AS ）来分配会话密钥。随着 网络中大量用户的急剧增加，由唯一的AS 进行密钥分配的效率是极低的。同时， 许多带有自己的 AS 的网络系统被联成一个大型网络。因此，互联网络中密钥分配 的问题变得异常重要。 Lu 和 Swndareshan 提出一个层次 KDP 来解决这个问题。但是，从某种意义上 讲，该层次 KDP 是不可修补的。若一个 AS 的主密钥被泄露，用一个新的主密钥取 代旧密钥，是该系统仍处于不安全的状态。我们将提出一个简单的设计方法，为互 联网络建立基于两个基本密钥分配协议的可修补的密钥分配协议。 2 可修补的密钥分配协议 若系统的密钥没有被泄露，一个安全的 KDP 会正常工作。然而，处于网络环 境中的密钥可能以多种方式泄露，而且，一旦这些密钥中任何一个被某个恶意的用 户所窃知，则安全破坏就会出现了。对一些协议而言，即使在新密钥取代了被泄露 的密钥，安全破坏仍然不能消除，则这些协议是不可修补的。若一旦新密钥取代被 泄露的密钥，安全破坏就不存在了，系统又恢复到初始的安全状态，则该协议是可 修补的。 定义：若安全的密钥取代被泄露的旧密钥，因旧密钥的泄露而造成的安全破 坏就不存在了，则该安全的 KDP 对密钥泄露是可修补的。 Lu 和 Swndareshan 设计的 KDP 是不可修补的。首先，我们介绍一下本论文所 使用的一些符号： EM ：用户A 的事件标记，确保相关事件新鲜性的非重复的随机数； A MK ：用户A 的主密钥； A AS ：网络中被信任的第三方，它知道系统中所有用户的主密钥; AS ：A 所在域内的认证服务器，并获得 A 的主密钥。也可以说，A 在 AS 的 A A 控制下。 CAS ：系统中另一个被信任的第三方，掌握着AS 的主密钥； AB ：Z ：发送者A 向接收者B 发送消息 Z ； （X ） :密钥Y 在预先指定的加密/解密算法的作用下对 X 进行加密/解密; Y SK ：仅用于特定会话的会话密钥; LN ：A 所属的网络系统。 A EK ：由CAS 为AS 和 AS 产生的交换密钥。 AB A B LuandSwndareshan 提议的 KDP 如下：A 是网络 LN 中一个用户，由AS 控制 A A 着。A 希望与用户 B 建立安全的通讯通道。而 B 属于网络系统 LN ，在AS 的控制下