第三章防御技术PKI网络安全协议.ppt

7.5 密钥分配 密钥管理包括：密钥产生、分配、注入、验证和使用。这里只讨论密钥的分配。 密钥分配是密钥管理中最大的问题。密钥必须通过最安全的通路进行分配。 第二十九页，共五十一页。 7.5.1 对称密钥的分配 目前常用的密钥分配方式是设立密钥分配中心 KDC (Key Distribution Center)。 KDC 是大家都信任的机构，其任务就是给需要进行秘密通信的用户临时分配一个会话密钥（仅使用一次）。 用户 A 和 B 都是 KDC 的登记用户，并已经在 KDC 的服务器上安装了各自和 KDC 进行通信的主密钥（master key）KA 和 KB。 “主密钥”可简称为“密钥”。 第三十页，共五十一页。 对称密钥的分配 A B 密钥 分配中心 KDC A, B, KAB KB ? … … 用户专用主密钥 用户 主密钥 A KA B KB A, B, KAB KAB KB ? KA , 时间 ? A, B 第三十一页，共五十一页。 A B Kerberos A ? AS TGS T KAB , ? A, KAB KB T + 1 KAB ? ? A, KS T KS , B, KTG A, KAB KB , ? B, KAB KS KTG ? KA A, KS KS , AS：鉴别服务器 TGS：票据授权服务器 KA：A的对称密钥 KTG：TGS的对称密钥 KS：A和TGS通信的会话密钥 T：时间戳 第三十二页，共五十一页。 7.5.2 公钥的分配 需要一个值得信赖的机构——认证中心CA (Certification Authority)，将公钥与其对应的实体（人或机器）进行绑定(binding)。 CA一般由政府出资建立。每个实体都有CA 发来的证书(certificate)，里面有公钥及其拥有者的标识信息。此证书被 CA 进行了数字签名。任何用户都可从可信的地方获得认证中心 CA 的公钥，此公钥用来验证某个公钥是否为某个实体所拥有。有的大公司也提供认证中心服务。 第三十三页，共五十一页。 证书的结构 第三十四页，共五十一页。 公钥基础设施PKI 定义（P215） 狭义：证书管理的工具 广义：P216 PKI的组成 最终试题EE（持有数字证书的用户或依赖方） 认证中心CA（负责颁发、管理和吊销EE的证书） 注册中心RA（对最终用户的注册管理，被CA信任，可选实体） 证书库Repository（公开数字证书和证书注销列表CRL） 第三十五页，共五十一页。 PKI的功能 注册（EE向CA或RA告知自身信息） 初始化（安装一些密钥信息，初始化可信CA的公钥，对自己的密钥进行初始化） 颁发证书（对于通过验证的用户，CA签发数字证书） 密钥生成（用户公私钥对的生成） 密钥的恢复（备份密钥，如用户的私钥） 密钥的更新（密钥到期或泄露） 证书吊销（签发CRL或在线查询） 交叉认证（一个CA颁发给另一个CA的公钥证书，相互之间应建立信任关系） 第三十六页，共五十一页。 7.6 因特网使用的安全协议 7.6.1 网络层安全协议 1. IPsec 与安全关联 SA 网络层保密是指所有在 IP 数据报中的数据都是加密的。 IPsec 中最主要的两个部分 鉴别首部 AH (Authentication Header)： AH鉴别源点和检查数据完整性，但不能保密。 封装安全有效载荷 ESP (Encapsulation Security Payload)：ESP 比 AH 复杂得多，它鉴别源点、检查数据完整性和提供保密。 第三十七页，共五十一页。 网络安全之密码体制 第一页，共五十一页。 第 7 章 网络安全 7.1 …… 7.2 两类密码体制 7.2.1 对称密钥密码体制 7.2.2 公钥密码体制 第二页，共五十一页。 第 7 章 网络安全（续） 7.3 数字签名 7.4 鉴别 7.4.1 报文鉴别 7.4.2 实体鉴别 7.5 密钥分配 7.5.1 对称密钥的分配 7.5,2 公钥的分配 第三页，共五十一页。 第 7 章 网络安全（续） 7.6 因特网使用的安全协议 7.6.1 网络层安全协议 7.6.2 运输层安全协议 7.6.3 应用层的安全协议破 7.7 链路加密与端到端加密 7.7.1 链路加密 7.7.2 端到端加密 第四页，共五十一页。 明文 X 截获 密文 Y 7.1.3 一般的数据加密模型 加密密钥 K 明文 X 密文