第三章密钥管理技术.pptVIP

网络信息安全技术概论第三章密钥管理技术第1页，共40页，星期日，2025年，2月5日*第三章密钥管理技术密码系统的安全性包括两个方面，一方面是系统本身的安全性，即系统抗密码分析的安全性；另一方面是系统中秘密密钥的安全性，即秘密密钥保管的安全性。密码系统本身的安全性依赖于系统中基于的困难问题（因子分解、离散对数、二次剩余等）或者复杂的算法结构。第2页，共40页，星期日，2025年，2月5日*本章内容提要:密钥管理技术概述密钥的分类密钥的协商与分发技术公钥基础设施PKI密钥管理技术应用密码管理技术发展趋势 第二章密钥管理技术第3页，共40页，星期日，2025年，2月5日*3.1密钥管理技术概述密钥管理就是管理密钥从产生到销毁的过程，包括密钥的产生、存储、分配、保护、更新、吊销和销毁等。在这一系列的过程中，都存在安全隐患威胁系统的密钥安全。第4页，共40页，星期日，2025年，2月5日*密钥管理技术概述保证密钥的安全基础限制一个密钥的使用时间密钥长度第5页，共40页，星期日，2025年，2月5日*3.2密钥的分类为了在网络应用中保证密钥的安全，需要有不同种类的密钥在一个保密系统中分别起不同的作用。例如，用会话密钥对通信的数据信息进行加密，而用密钥加密密钥对会话密钥进行加密保护。第6页，共40页，星期日，2025年，2月5日*密钥的分类保证密钥的安全基础限制一个密钥的使用时间密钥长度第7页，共40页，星期日，2025年，2月5日*密钥的分类从密码体制的不同上进行分类，密钥包括对称密钥和非对称密钥。密钥从作用上可以分为以下三种会话密钥密钥加密密钥主密钥会话密钥是指在通信或者数据交换中，用来对用户数据进行加密操作的密钥。会话密钥往往是仅对当前一次会话有效或在一个短时期内有效。密钥加密密钥是指，用于对密钥（会话密钥）进行加密操作的密钥，即用于加密用户数据的会话密钥。主密钥是在一对用户之间的长期共享的秘密密钥，它往往作为生成会话密钥或密钥加密密钥的种子，实现这些密钥的分发和安全保护。第8页，共40页，星期日，2025年，2月5日*密钥的分类层次化密钥的优点密码系统的安全性密钥的生成和管理第9页，共40页，星期日，2025年，2月5日*3.3密钥的协商与分发技术典型的密钥分发方案有两类：集中式分配方案和分布式分配方案。所谓集中式分配方案是指利用网络中的“密钥管理中心”来集中管理系统中的密钥，“密钥管理中心”接收系统中用户的请求，为用户提供安全分配密钥的服务。分布式分配方案则是由通信方自己协商完成会话密钥的共享工程，不受任何其他方面的限制。第10页，共40页，星期日，2025年，2月5日*3.3密钥的协商与分发技术双方密钥协商与Diffie-Hellman密钥交换协议基于密钥分发中心的密钥分发第11页，共40页，星期日，2025年，2月5日*双方密钥协商与Diffie-Hellman密钥交换协议所谓密钥协商是指需要保密通信的双方通过公开信道的通信来达成一个共享的秘密密钥的过程。Diffie-Hellman密钥交换协议过程通信方A选择一个大的随机数x，使得0≤x≤p-1，计算R1=gxmodp，并将R1发送给通信方B。通信方B选择另一个大的随机数y，使得0≤y≤p-1，计算R2=gymodp，并将R2发送给通信方A。A在收到R2后，计算K=(R2)xmodp。B在收到R1后，计算K=(R1)ymodp。Diffie-Hellman协议过程如图所示。第12页，共40页，星期日，2025年，2月5日*双方密钥协商与Diffie-Hellman密钥交换协议Diffie-Hellman密钥交换协议的安全离散对数攻击中间人攻击Diffie-Hellman协议的中间人攻击如图所示第13页，共40页，星期日，2025年，2月5日*双方密钥协商与Diffie-Hellman密钥交换协议中间人攻击之所以能够奏效，究其原因在于协议设计中并没有对于来自于另一方的消息进行认证，即通信方A和B之间没有确认消息确实来自于对方。改进的Diffie-Hellman协议如图所示第14页，共40页，星期日，2025年，2月5日*3.3密钥的协商与分发技术双方密钥协商与Diffie-Hellman密钥交换协议基于密钥分发中心的密钥分发第15页，共40页，星期日，2025年，2月5日