密钥分配密与钥管理.pptxVIP

第六章密钥分配与密钥管理KeyDistributionandKeyManagement

内容提要单钥加密体制的密钥分配公钥加密体制的密钥管理密钥托管随机数的产生秘密分割

单钥加密体制的密钥分配KeyDistributionofsymmetriccryptography

密钥分配的基本方法两个用户在使用单钥体制进行通信时，必须预先共享秘密密钥，并且应当时常更新，用户A和B共享密钥的方法主要有A选取密钥并通过物理手段发送给B第三方选取密钥并通过物理手段发送给A和BA,B事先已有一密钥，其中一方选取新密钥，用已有密钥加密新密钥发送给另一方A和B分别与第三方C有一保密信道，C为A，B选取密钥，分别在两个保密信道上发送给A和B

如果有n个用户，需要两两拥有共享密钥，一共需要n(n-1)/2的密钥1采用第4中方法，只需要n个密钥2密钥分配的基本方法

一个实例KS：一次性会话密钥N1,N2：随机数KA,KB：A与B和KDC的共享密钥f：某种函数变换2.4.KDCAB1.Request||N13.5.

用户数目很多并且分布地域很广，一个KDC无法承担，需要采用多个KDC的分层结构。本地KDC为本地用户分配密钥。不同区域内的KDC通过全局KDC沟通。密钥的分层控制

1密钥更换越频繁，安全性越高。2缺点是延迟用户的交互，造成网络负担。3决定会话的有效期，应权衡利弊。4面向连接的协议，每次建立连接时应使用新的会话密钥。5无连接的协议，无法明确确定更换密钥的频率，安全起见，每次交换都用新的密钥。经济的做法在一固定周期内对一定数目的业务使用同一会话密钥。会话密钥的有效期

01有KDC时，要求所有用户信任KDC，并且要求KDC加以保护。02无KDC时没有这种限制，但是只适用于用户小的场合无中心的密钥控制

A01B02Request||N1030405用户A和B建立会话密钥的过程06无中心的密钥控制

会话密钥（数据加密密钥）主密钥（密钥加密密钥），安全性高于会话密钥根据用途不同对密钥使用加以控制根据用途不同分为密钥的控制使用

单钥体制的密钥控制技术－密钥标签用于DES的密钥控制，8个校验位作为密钥标签1比特表示这个密钥是会话密钥还是主密钥1比特表示这个密钥能否用于加密1比特表示这个密钥能否用于解密其余比特保留长度有限，限制了灵活性和功能标签以密文传送，只有解密后才能使用，限制了密钥使用的控制方式。

优点：单钥体制的密钥控制技术－控制矢量CV长度没有限制CV以明文形式存在对每一密钥指定相应的控制矢量，分为若干字段，说明在不同情况下是否能够使用有KDC产生加密密钥时加在密钥之中h为hash函数，Km是主密钥，KS为会话密钥控制矢量CV明文发送

公钥加密体制的密钥管理KeyManagementofPublicKeyCryptography

用户将自己的公钥发给每一个其他用户01方法简单，但没有认证性，因为任何人都可以伪造这种公开发布02公钥的分配－公开发布

公用的公钥动态目录表，目录表的建立、维护以及公钥的分布由可信的实体和组织承担。01管理员为每个用户都在目录表里建立一个目录，目录中包括两个数据项：一是用户名，而是用户的公开密钥。02每一用户都亲自或以某种安全的认证通信在管理者处为自己的公开密钥注册。03用户可以随时替换自己的密钥。04管理员定期公布或定期更新目录。05用户可以通过电子手段访问目录。06公钥的分配－公用目录表

公钥管理机构为用户建立维护动态的公钥目录。01每个用户知道管理机构的公开钥。02只有管理机构知道自己的秘密钥。03公钥的分配－公钥管理机构

1.Request||Time1公钥管理机构分配公钥公钥管理机构AB2.3.6.4.Request||Time25.7.有可能称为系统的瓶颈，目录容易受到敌手的串扰

用户通过公钥证书交换各自公钥，无须与公钥管理机构联系公钥证书由证书管理机构CA（CertificateAuthority）为用户建立。证书的形式为T-时间，PKA-A的公钥，IDA－A的身份，SKCA－CA的私钥时戳T保证证书的新鲜性，防止重放旧证书。公钥证书

证书的产生过程CA的计算机用户的计算机产生密钥姓名秘密钥公开钥CA的公开钥CA的秘密钥签字证书

用公钥加密分配单钥密码体制的密钥AB1.PKA||IDA2.简单分配易受到主动攻击AB攻击者E1.PKA||IDA2.PKE||IDA3.4.

用公钥加密分配单钥密码体制的密钥具有保密性和认证性的密钥分配AB1.2.3.4.

公钥加密体制的密钥管理KeyManagementofPublicKeyCryptography

Diffie-Hellman密钥交换用户B用户AW.Diffie和M.Hellman1976年提出算法的安全性基于求离