计算机网络安全与管理：第8讲 报文鉴别与密钥管理.pptVIP

公钥证书产生过程 简单使用公钥加密算法建立会话密钥 具有保密性和认证性的密钥分配 密 钥 保 护 确定密钥的有效期。 存储密钥。 销毁密钥。 备份密钥。 密钥托管。 PKI 公钥基础设施PKI（public key Infrastructure) 构成： CA RA（证书注册机构） 证书持有人 用户 目录管理 PKI的结构 层次化的 非层次化的 在应用程序中装入不同的CA的证书 CA彼此做交叉认证 实际是组合的 证书策略 证书策略：针对证书用户或者需要证书的安全应用制定的规则 证书操作规范：CA在管理、签发证书时要遵循的步骤 协会通用的 分机上用的 密钥托管 出发点是政府机构希望在需要时可通过密钥托管技术解密一些特定信息，此外用户的密钥若丢失或损坏时也可通过密钥托管技术恢复出自己的密钥。 实现手段通常是把加密的数据和数据恢复密钥联系起来，数据恢复密钥不必是直接解密的密钥，但由它可以得到解密密钥。 托管加密标准(EES) 1993年4月，美国政府为了满足其电信安全、公众安全和国家安全的要求，提出了托管加密标准(escrowed encryption standard,EES)。 两个核心内容 ： Skipjack加密算法，由NSA设计，用于加解密用户间通信的消息。Skipjack算法是一个对称密钥分组加密算法，密钥长80位，输入和输出的分组长均为64位。可使用4种工作模式：电码本模式，密码分组链接模式，64位输出反馈模式，1、8、16、32或64位密码反馈模式。该算法于1998年3月公布，目前未发现这种算法的陷门； 法律实施访问域LEAF(law enforcement access field)。通过这个域，法律实施部门可在法律授权下，实现对用户通信的解密（无密钥）。这也可以看成是一个“后门” 。 密钥托管密码体制的组成部分 * * * * sometimes need authentication to persist longer than the encryption (eg. archival use) note that a MAC is not a digital signature * * * * taking into account the types of attacks need the MAC to satisfy the following: knowing a message and MAC, is infeasible to find another message with same MAC MACs should be uniformly distributed MAC should depend equally on all bits of the message * can use any block cipher chaining mode and use final block as a MAC Data Authentication Algorithm (DAA) is a widely used MAC based on DES-CBC using IV=0 and zero-pad of final block encrypt message using DES in CBC mode and send just the final block as the MAC or the leftmost M bits (16≤M≤64) of final block but final MAC is now too small for security * * MAC的需求 考虑到攻击的类型对MAC有如下需求 已知消息与MAC，难以找到另一个消息具有同样的MAC MAC应与所有消息的比特相关 使用对称加密生成MAC 可以使用任意的块加密模式并将最后的块作为MAC Data Authentication Algorithm (DAA）：是基于DES-CBC的MAC算法 MAC用来作为安全性保障太短。 HMAC 目前已有许多讲一个密钥与现有散列函数结合的提议，以获得众多支持的是HMAC，目前已经被发表为RFC2104 该协议以被作为IP安全中强制使用的MAC，同时也被其他Internet协议，如SSL使用。 对于书上做个更改ipad与opad重复B/8次 鉴别与保密的关系 是构成信息系统安全的两个方面，但属于两个不同属性上的问题： 鉴别不能自动提供保密性； 保密性也不能自然提供鉴别功能。 密 钥 分 配 解决两个主要问题： 引进自动密钥分配机制，减轻负担，提高系统的效率； 尽可能减少系统中驻留的密钥量，提高安全性。 Diffie-Hellman密