密钥管理密钥管理.pptVIP

托管加密标准(EES)两个核心内容：Skipjack加密算法，由NSA设计，用于加解密用户间通信的消息。Skipjack算法是一个对称密钥分组加密算法，密钥长80位，输入和输出的分组长均为64位。可使用4种工作模式：电码本模式，密码分组链接模式，64位输出反馈模式，1、8、16、32或64位密码反馈模式。该算法于1998年3月公布，目前未发现这种算法的陷门；法律实施访问域LEAF(lawenforcementaccessfield)。通过这个域，法律实施部门可在法律授权下，实现对用户通信的解密（无密钥）。这也可以看成是一个“后门”。*两种密钥分配体制1.对称密钥分配的基本方法①密钥由A选取并通过物理手段发送给B；②密钥由第三方选取并通过物理手段发送给A和B；③如果A、B事先已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方；④如果A和B与第三方C分别有一保密信道，则C为A、B选取密钥后，分别在两个保密信道上发送给A、B。5.4.1对称密码体制的密钥分配2.密钥分配实例假定两个用户A、B分别与密钥分配中心有一个共享的主密钥KA和KB，A希望与B建立一个逻辑连接，并希望有一个一次性会话密钥来保护该连接上的数据传送，分配过程见下图：3.KDC的分层如果网络中的用户数目非常多且地域分布非常广，可采用分层结构：在每个小范围（如一个LAN或一个建筑物）内建立一个本地KDC，负责该范围内的密钥分配；如果两个不同范围的用户想获得共享密钥，需要通过各自的本地KDC，并由两个本地KDC经过一个全局KDC完成密钥分配。这样就建立了两层KDC结构。好处：可减少主密钥的分布，因为大多数主密钥是在本地KDC和本地用户之间共享；可将虚假KDC的危害限制到一个局部区域内。4.密钥自动分配的透明实现方案5.分布式密钥分配过程包括以下三步：1．A向B发出建立会话密钥的请求和一个一次性随机数。2．B用与A共享的主密钥对应答的消息加密，并发送给A。应答的消息中有B选取的会话密钥、B的身份、和另一个一次性随机数。3．A使用新建立的会话密钥对加密后返回给B。5.分布式密钥分配EMKm[KS||IDB||f(N1)||N2]密钥中的控制技术-密钥标签DES的64位密钥中的8个校验位作为控制使用这一密钥的标签。标签中各比特的含义为：一个比特表示这个密钥是会话密钥还是主密钥；一个比特表示这个密钥是否能用于加密；一个比特表示这个密钥是否能用于解密；其他比特保留。密钥中的控制技术——控制矢量控制矢量分为若干字段，分别用于说明在不同情况下密钥被允许使用还是不被允许使用，而且控制矢量的长度可变。控制矢量是在KDC产生密钥时加在密钥中的，如图(a)所示。KDC在向用户发送会话密钥时，同时以明文形式发送控制矢量。用户只有使用与KDC共享的主密钥以及KDC发送来的控制矢量才能恢复会话密钥，这样就必须保留会话密钥和控制矢量之间的对应关系。优点：控制矢量的长度没有限制，因此可对密钥的使用进行任意复杂的控制；控制矢量始终是以明文形式存在的，因此可在任一阶段对密钥的使用进行控制。控制矢量方案比密钥标签方案要灵活，应用范围更广。密钥中的控制技术-控制矢量5.4.2公钥加密体制的密钥分配包括两方面内容：公钥密码体制所用的公钥的分配；如何用公钥体制来分配对称密钥密码体制中使用的密钥。公钥的分配方法：公开发布公用目录表公钥管理机构公钥证书指用户将自己的公钥发给每一其他用户，或向某一团体广播；比较简单；缺陷：任何人都可伪造这种公开发布，即发布伪造的公钥。(1)公开发布(2)公用目录表公用目录表的建立过程如下：1）管理员为每个用户都在目录表中建立一个目录，目录中有两个数据项，一是用户名，二是用户的公开钥。2）每个用户都亲自或以某种安全的认证通信在管理者那里注册自己的公钥。3）用户如果由于自己的公开钥用过的次数太多或由于与公开钥相关的秘密钥己被泄露，则可随时用新公开钥替换现有的公开钥。4）管理员定期公布或定期更新目录表。例如，像电话号码本一样公布目录表或在发行量很大的报纸上公布目录表的更新。5）用户可通过电子手段访问目录表，这时从管理员到用户必须有安全的认证通信。在公钥目录表的基础上，由一个公钥管理机构对公钥的分配进行更严密的控制。(3)公钥管理机构用户通过公钥证书相互交换自己的公钥而无需和公钥管理机构联系。公钥证书由证书管理机构CA(CertificateAutho