网络安全密码学简介.ppt

密钥管理重要阶段简介（1）密钥生成：包括对密钥密码特性方面的测量，以保障生成密钥的随机性和不可预测性，以及生成算法或软件在密码上的安全性。用户可以自己生成所需的密钥，也可以从可信中心或密钥管理中心申请，密钥长度要适中。密钥使用：利用密钥进行正常的密码操作，如加密、解密、签名等，注意应用环境对密钥的安全性的影响。密钥更新：在密钥过期之前，为保证密钥的安全性，以新密钥代替旧的密钥，包括密钥的生成、密钥的推导、执行密钥交换协议等。第95页,共104页，星期六，2024年，5月密钥管理重要阶段简介（2）密钥备份：以安全方式存储密钥，用于密钥恢复。密钥恢复：若密钥丧失但未被泄露，就可以用安全方式从密钥备份中恢复。密钥存档：不再正常使用的密钥可以存入档案中，用于解决争执。它是密钥的后运行阶段工作。密钥吊销：若密钥丢失或在密钥过期之前，需要将它从正常使用的集合中删除。密钥销毁：对于不再需要使用的密钥，要将其所有复本销毁，而不能再出现。第96页,共104页，星期六，2024年，5月密钥分配密钥分配技术是在不让其他人看到密钥的情况下将一个密钥传递给希望交换数据的双方的方法。一个密码编码系统的安全强度依赖于密钥分配技术。第97页,共104页，星期六，2024年，5月密钥分配基本方法密钥由A选取并通过物理手段发送给B。密钥由第三方选取并通过物理手段发送给A和B。如果A和B事先已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方。如果A和B与第三方C分别有一保密通道，则C为A和B选取密钥后，分别在两个保密信道上发送给A和B。第98页,共104页，星期六，2024年，5月密钥的分配无中心的密钥分配模式中心化密钥分配模式公钥密码体制的密钥分配第99页,共104页，星期六，2024年，5月无中心的密钥分配模式A向B发出建立会话密钥的请求和一个一次性随机数N1。B用与A共享的主密钥对应答的消息加密，并发给A，应答的消息中包括B选取的会话密钥、B的身份，f(N1)和另一个一次性随机数N2。A用新建立的会话密钥加密f(N2)并发送给B。第100页,共104页，星期六，2024年，5月中心化密钥分配模式(1)A向密钥分配中心KDC发出会话密钥请求，请求内容包括A与B的身份以及一次性随机数N1。KDC为A的请求发出应答。应答用A与KDC的共享密钥加密，内容包括：一次性会话密钥KsA的请求，使得A可以进行匹配检查用B与KDC的共享密钥加密的一次性会话密钥Ks和A的身份A存储会话密钥，并向B转发用B与KDC的共享密钥加密的一次性会话密钥Ks和A的身份。B使用会话密钥Ks加密另一个一次性随机数N2，并将加密结果发送给A。第101页,共104页，星期六，2024年，5月中心化密钥分配模式(2)(5)A使用会话密钥Ks加密f(N2)，并将加密结果发送给B，B可以对其进行鉴别第102页,共104页，星期六，2024年，5月公钥密码体制的密钥分配A用B的公钥加密A的身份和一个一次性随机数N1后发给B。B解密N1，并用A的公钥加密N1和另一个一次性随机数N2发给A。A用B的公钥加密N2后发给B。B选取一个会话密钥Ks，用B的私钥加密后再用A的公钥加密，发送给B。A用A的私钥和B的公钥解密得Ks。第103页,共104页，星期六，2024年，5月感谢大家观看第104页,共104页，星期六，2024年，5月**初始置换：输出的第一比特是输入的第58比特，输出的第二比特是输入的第50个比特，依此类推**将R分成8个4比特的块，并将每块左右相邻的比特合并到该块中去**其中，n1和n2是与当前时间相关的一个值，反应了当前通信的特定场景，是保证交互安全性的重要手段。其实质是在一次交互中，作为本次交互的唯一标识符，不同交互的标识符是不同的。其产生是不可预测的，以防止攻击者冒充。作用主要是防止重放攻击。命名为现时（nonce）**一个安全的、可信任的密钥分发中心（KeyDistributionCenter,KDC），每个用户只要知道一个和KDC进行密钥就可以了，而不需要知道成百上千个不同的密钥。假设A想要和B进行秘密通信，则A先和KDC通信，用只有A和KDC知道的密钥进行加密，A告诉KDC他想和B进行通信，KDC会为A和B之间的会话随机选择一个对话密钥******，并生成一个标签，这个标签由KDC和B之间的密钥进行加密，并在A启动和B对话时，A会把这个标签交给B。为什么会生成这样一个标签呢？这个标签的作用是让A确信和他交谈的是B，而不是冒充者。因为这个标签是由只有B和KDC知道的密钥进行加密的，所以即使冒充者得到A发出的标签也不