《数据加密与PKI应用（微课版）》 课件 Chapter07-密钥管理.pptx

数据加密与PKI应用第7章密钥管理在一个加密系统中，无论算法多么强大，一旦密钥丢失或出错，不但合法用户不能提取信息，而且可能会使非法用户窃取信息。可见，密钥的保密与安全管理的重要性。

目录017.1密钥分配机制027.2密钥协商协议

密钥分发中心可以通过使用一个可信中介（TrustedIntermediary）确定用于对称加密的共享密钥，这个可信中介被称为密钥分发中心（KeyDistributionCenter,KDC）。KDC是一个与每一个注册用户共享一个初始密钥的服务器。这个初始密钥可由用户在第一次注册时人工安装到这个服务器上。KDC知道每一个注册用户的密钥，且每一个用户都可以使用这个密钥与KDC进行安全通信。

Needham-Schroeder密钥分发协议基于对称密码体制的Needham-Schroeder密钥分发协议工作流程：(1)A→KDC：{A,B,NA}(2)KDC→A：{KA-KDC[NA,B,KAB,{KB-KDC[A,KAB]}]}(3)A→B：{KB-KDC[A,KAB]}(4)B→A：{KAB[NB]}(5)A→B：{KAB[NB-1]}该协议的一个明显的缺陷是通过第4条和第5条协议无法确保用户A和B同时在线。另外，如果KAB泄露，那么攻击者作为“中间人”（或者代理人）可以冒充合法用户与另一方通信。

Needham-Schroeder密钥分发协议【例7-1】在Needham-Schroeder密钥分发协议中，如果攻击者TB假冒用户B，截获用户A发送给用户B的报文，并取代用户B与用户A进行“挑战-应答”，那么就会造成用户B不在线，用户A与攻击者TB进行通信的情况发生。试给出这一过程的工作流程。(1)A→KDC：{A,B,NA}(2)KDC→A：{KA-KDC[NA,B,KAB,{KB-KDC[A,KAB]}]}(3)A→TB：{KB-KDC[A,KAB]}//攻击者TB截获了用户A发送给用户B的报文(4)TB→A：//TB假冒用户B向用户A发起“挑战”(5)A→TB：{KAB[KAB[]-1]}用户A收到报文后，首先进行解密（使用密钥KAB加密），然后进行约定的处理（减1），再使用KAB加密后发送给，完成“应答”。

Kerberos密钥分发协议Kerberos密钥分发协议基本工作流程：(1)A→KDC：{A,B}(2)KDC→A：{KA-KDC[TKDC,L,KAB,B,{KB-KDC[TS,L,KAB,A]}]}(3)A→B：{KB-KDC[TKDC,L,KAB,A]},{KAB[A,TA]}(4)B→A：{KAB[TA+1]}Kerberos密钥分发协议引入了时间戳的概念，这就需要网络中的相关用户进行时钟同步。

目录017.1密钥分配机制027.2密钥协商协议

Diffie-Hellman密钥协商协议【例7-2】设可公开的参数p=11，g=2。用户A选择的随机数x=3，用户B选择的随机数y=5。计算用户A和B之间的会话密钥。(1)用户A和B交换参数R1和R2。用户A：∵，∴R1≡23mod11，R1=8用户B：∵，∴R2≡25mod11，R2=10(2)用户A和用户B分别计算共享密钥K。用户A：∵，∴K≡103mod11，K=10用户B：∵，∴K≡85mod11，K=10至此，用户A和B之间得到了会话密钥K=10。

中间人攻击上述中间人攻击之所以能够奏效，其原因在于协议设计中并没有对于来自于另一方的消息进行认证，即通信方A和B之间没有确认消息确实来自于对方。

认证功能

感谢您的浏览第7章密钥管理2023.08