信息技术--赵泽茂--第五章.pptVIP

　　上述方程组有唯一解a0，a1，…，at，从而得到k=F(0)=a0。若已知的子密钥不足t个，则方程组无解。 从理论上讲，寻找a0是不可行的，即寻找密钥k是不可行的。　给定t个子密钥ki(1≤i≤t)，利用拉格朗日插值公式重构的F(x)为 　　其中，加、减、乘、除运算都是在Zp上运算的，除法是乘以分母的逆元素。显然，只要知道F(x)，便易于计算出密钥k。因为密钥k=F(0)，所以 　　 若令bi=　　　　　，则有　　　　　　　　　k=F(0)= 　　biki 　　例 5-1 设p=17，t=3，n=5， k=13，令xi=i(1≤i≤5)。 　　假定k1=8， k3=10， k5=11，　　试按Shamir方案重构密钥。 　　解 由k1、k2、k3重构共享密钥时，利用bi的计算公式，分别得到　b1=　　　　　　　　=3×5×(3-1) -1×(5-1) -1=4(mod 17)　b3=　　　　　　　　=1×5×(1-3) -1×(5-3) -1=3(mod 17)　b5=　　　　　　　　=1×3×(1-5) -1×(3-5) -1=11(mod 17) 故有　　　　k=　　biki=4×8+3×10+11×11=13(mod 17) 也可解线性方程组: 　　　　　　　　　　a0+a1+a2=8　　　　　　　　　　a0+3a1+9a2=10　　　　　　　　　　a0+5a1+25a2=11从而解得　　　　　　　a0=　　=13(mod 17) 　目前，随着网络多媒体技术的发展，网络视频会议以及网络电话会议已逐渐成为一种重要的会议和通信的方式。基于这种网络会议系统，如何保证所有参会者能够安全地参与会议，同时又能防止非法窃听者，这就是网络通信中信息的多方安全传递问题。下面介绍的会议密钥广播方案能够较好地解决这个难题。　　Berkovitz提出了一种基于门限方案的会议密钥广播分配方案，其主要设计思路是让每个可能的接收者得到一个密钥份额，然后广播部分密钥份额，合法成员可利用门限方案的重构密钥，进入系统接收会议信息，而非法成员则不能。 5.6 会议密钥分配 　　假设系统有t个合法成员，在广播会议信息m时，用密钥k加密，并完成以下操作: 　　(1) 系统选取一个随机数j，用它来隐藏消息接收者的数目。　　(2) 系统创建一个(t+j+1，2t+j+1)的密钥共享门限方案，且满足k为密钥; 给每一个合法成员分配一个由该门限方案产生的关于密钥k的一个秘密份额; 非法接收者不能得到密钥k的任何份额。　　 第5章 密钥管理技术 5.1 密钥的分类 5.2 密钥的生成与存储 5.3 密钥的分配 5.4 密钥的更新与撤销 5.5 密钥共享 5.6 会议密钥分配 5.7 密钥托管 小结 习题 　　在一个大型通信网络中，数据将在多个终端和主机之间传递，要进行保密通信，就需要大量的密钥，密钥的存储和管理变得十分复杂和困难。在电子商务系统中，多个用户向同一系统注册，要求彼此之间相互隔离。系统需要对用户的密钥进行管理，并对其身份进行认证。不论是对于系统、普通用户还是网络互连的中间节点，需要保密的内容的秘密层次和等级是不相同的，要求也是不一样的，因此，密钥种类各不相同。　　在一个密码系统中，按照加密的内容不同，密钥可以分为会话密钥、密钥加密密钥和主密钥。 5.1 密 钥 的 分 类 　　1. 会话密钥　　会话密钥(Session Key)，指两个通信终端用户一次通话或交换数据时使用的密钥。它位于密码系统中整个密钥层次的最低层，仅对临时的通话或交换数据使用。会话密钥若用来对传输的数据进行保护，则称为数据加密密钥; 若用作保护文件，则称为文件密钥; 若供通信双方专用，则称为专用密钥。 　　会话密钥若用来对传输的数据进行保护，则称为数据加密密钥; 若用作保护文件，则称为文件密钥; 若供通信双方专用，则称为专用密钥。会话密钥可由通信双方协商得到，也可由密钥分配中心(Key Distribution Center，KDC)分配。由于它大多是临时的、动态的，即使密钥丢失，也会因加密的数据有限而使损失有限。 会话密钥只有在需要时才通过协议取得，用完后就丢掉了，从而可降低密钥的分配存储量。　基于运算速度的考虑，会话密钥普遍是用对称密码算法来进行的，即它就是所使用的某一种对称加密算法的加密密钥。 　　2. 密钥加密密钥　　密钥加密密钥(Key Encryption Key)用于对会话密钥或下层密钥进行保护，也称为次主密钥(Submaster Key)或二级密钥(Secondary Key)。　　在通信网络中，每一个节