信息安全课件-密钥分配与密钥管理.pptVIP

* 密钥分配与密钥管理 单钥加密体制的密钥分配 公钥加密体制的密钥管理 * * 一、单钥加密体制的密钥分配 1、密钥分配的基本方法 两个用户（主机、进程、应用程序）在用单钥密码体制进 行保密通信时，首先必须有一个共享的秘密密钥，而且为 防止攻击者得到密钥，还必须时常更新密钥。因此，密码 系统的强度也依赖于密钥分配技术。 A B Ek[m] 图 1 保密通信 * * 两个用户A和B获得共享密钥的方法有以下几种： ① 密钥由A选取并通过物理手段发送给B。 ② 密钥由第三方选取并通过物理手段发送给A和B。 ③ 如果A、B事先已有一密钥，则其中一方选取新密钥后， 用已有的密钥加密新密钥并发送给另一方。 如果A和B与第三方C分别有一保密信道，则C为A、B选 取密钥后，分别在两个保密信道上发送给A、B。 人 工 如果有n个用户，则密钥数目为n(n-1)/2。因此当n很大时，密钥分配的 代价非常大。 攻击者一旦获得一个密钥就可获取以后所有的密钥； 而且用这种方法对所有用户分配初始密钥时，代价仍然很大。 每一用户必须和第三方（密钥分配中心）有一个共享密钥，称为主密钥。 通过主密钥分配给一对用户的密钥称为会话密钥，会话密钥数为n(n-1)/2， 主密钥数却只需n个，所以主密钥可通过物理手段发送。 * * 2、一个实例 假定两个用户A、B分别与密钥分配中心KDC (key distribution center)有一个共享的主密钥KA和KB，A希望与B建立一个共享 的一次性会话密钥Ks，可通过以下几步来完成： * * A B KDC ①Request||N1 ②EKA[Ks||Request||N1||EKB(Ks,IDA)] ③EKB[Ks||IDA] ④EKS[N2] ⑤EKS[f(N2)] 其中：Request= IDA || IDB N1、N2 是时间戳、计数器或者随机数 f是对N2 进行某种变换 图2 密钥分配实例 * * 3、密钥的分层控制 网络中如果用户数目非常多而且分布的地域非常广，一个KDC 就无法承担为用户分配密钥的重任。问题的解决方法是使用多 个KDC的分层结构。例如，在每个小范围（如一个LAN或一个 建筑物）内，都建立一个本地KDC。同一范围的用户在进行保 密通信时，由本地KDC为他们分配密钥。如果两个不同范围的 用户想获得共享密钥，则可通过各自的本地KDC，而两个本地 KDC的沟通又需经过一个全局KDC。这样就建立了两层KDC。 类似地，根据网络中用户的数目及分布的地域，可建立3层或多 层KDC。 * * 图3 密钥的分层控制 KDC11 KDC21 KDC2N KDC3N KDC31 B A C * * 4、会话密钥的有效期 0 密钥更新频率 系统安全性 密钥更新频率 0 系统效率 图4 密钥更新频率与系统的关系 所以密钥的更新周期既不能太短也不能太长---具体情况具体分析 * * 对面向连接的协议，在连接未建立前或断开时，会话密钥的 有效期可以很长。而每次建立连接时，都应使用新的会话密钥。 如果逻辑连接的时间很长，则应定期更换会话密钥。 无连接协议（如面向业务的协议），无法明确地决定更换密 钥的频率。 为安全起见，用户每进行一次交换，都用新的会话密钥。 然而这又失去了无连接协议主要的优势，即对每个业务都有最 少的费用和最短的延迟。 比较好的方案是在某一固定周期内或对一定数目的业务使 用同一会话密钥。 * * 5、无中心的密钥控制 用密钥分配中心为用户分配密钥时，要求所有用户都信任KDC，同时还要求对KDC加以保护。 如果密钥的分配是无中心的，则不必有以上两个要求。然而如果每个用户都能和自己想与之建立联系的另一用户安全地通信，则对有n个用户的网络来说，主密钥应多达n(n-1)/2个。当n很大时，这种方案无实用价值，但在整个网络的局部范围却非常有用。 无中心的密钥分配时，两个用户A和B建立会话密钥需经过以 下3步： * * 图5 无中心的密钥分配 ① A向B发出建立会话密钥的请求和一个一次性随机数N1。 ② B用与A共享的主密钥MKm对应答的消息加密，并发送给A。 应答的消息中有B选取的会话密钥、B的身份、f(N1)和另一个 一次性随机数N2。 ③ A使用新建立的会话密钥KS对f(N2)加密后返回给B。 * * 6、密钥的控制使用 密钥可根据其不同用途分为会话密钥和主密钥两种类型， 会话密钥又称为数据加密密钥，主密钥又称为密钥加密密钥。 由于密钥的用途不同，因此对密钥的使用方式也希望加以某种控制。 如果主密钥泄露了，则相应的会话密钥也将泄露，因此主 密钥的安全性应高于会