收藏
下载资源

六密钥分配与密钥管理

上传人:油条 文档编号:1532148 上传时间:2017-06-24 格式:PPT 页数:59 大小:6.41MB
返回 下载 相关 举报
六密钥分配与密钥管理_第1页
第1页 / 共59页
六密钥分配与密钥管理_第2页
第2页 / 共59页
六密钥分配与密钥管理_第3页
第3页 / 共59页
六密钥分配与密钥管理_第4页
第4页 / 共59页
六密钥分配与密钥管理_第5页
第5页 / 共59页
点击查看更多>>
资源描述

《六密钥分配与密钥管理》由会员分享,可在线阅读,更多相关《六密钥分配与密钥管理(59页珍藏版)》请在金锄头文库上搜索。

1、第六章 密钥分配与密钥管理,Key Distribution and Key Management,内容提要,单钥加密体制的密钥分配公钥加密体制的密钥管理密钥托管随机数的产生秘密分割,单钥加密体制的密钥分配,Key Distribution of symmetric cryptography,密钥分配的基本方法,两个用户在使用单钥体制进行通信时,必须预先共享秘密密钥,并且应当时常更新,用户A和B共享密钥的方法主要有A选取密钥并通过物理手段发送给B第三方选取密钥并通过物理手段发送给A和BA,B事先已有一密钥,其中一方选取新密钥,用已有密钥加密新密钥发送给另一方A和B分别与第三方C有一保密信道,C

2、为A,B选取密钥,分别在两个保密信道上发送给A和B,密钥分配的基本方法,如果有n个用户,需要两两拥有共享密钥,一共需要n(n-1)/2的密钥采用第4中方法,只需要n个密钥,KS:一次性会话密钥N1,N2:随机数KA,KB:A与B和KDC的共享密钥f:某种函数变换,2.,一个实例,4.,KDC,A,B,1. Request|N1,3.,5.,密钥的分层控制,用户数目很多并且分布地域很广,一个KDC无法承担,需要采用多个KDC的分层结构。本地KDC为本地用户分配密钥。不同区域内的KDC通过全局KDC沟通。,会话密钥的有效期,密钥更换越频繁,安全性越高。缺点是延迟用户的交互,造成网络负担。决定会话的

3、有效期,应权衡利弊。面向连接的协议,每次建立连接时应使用新的会话密钥。无连接的协议,无法明确确定更换密钥的频率,安全起见,每次交换都用新的密钥。经济的做法在一固定周期内对一定数目的业务使用同一会话密钥。,无中心的密钥控制,有KDC时,要求所有用户信任KDC,并且要求KDC加以保护。无KDC时没有这种限制,但是只适用于用户小的场合,无中心的密钥控制,A,B,1. Request|N1,2.,3.,用户A和B建立会话密钥的过程,密钥的控制使用,根据用途不同分为会话密钥(数据加密密钥)主密钥(密钥加密密钥),安全性高于会话密钥根据用途不同对密钥使用加以控制,单钥体制的密钥控制技术密钥标签,用于DES

4、的密钥控制,8个校验位作为密钥标签1比特表示这个密钥是会话密钥还是主密钥1比特表示这个密钥能否用于加密1比特表示这个密钥能否用于解密其余比特保留长度有限,限制了灵活性和功能标签以密文传送,只有解密后才能使用,限制了密钥使用的控制方式。,单钥体制的密钥控制技术控制矢量,对每一密钥指定相应的控制矢量,分为若干字段,说明在不同情况下是否能够使用有KDC产生加密密钥时加在密钥之中h为hash函数,Km是主密钥,KS为会话密钥控制矢量CV明文发送,优点:1.CV长度没有限制2.CV以明文形式存在,公钥加密体制的密钥管理,Key Management of Public Key Cryptography,

5、公钥的分配公开发布,用户将自己的公钥发给每一个其他用户方法简单,但没有认证性,因为任何人都可以伪造这种公开发布,公钥的分配公用目录表,公用的公钥动态目录表,目录表的建立、维护以及公钥的分布由可信的实体和组织承担。管理员为每个用户都在目录表里建立一个目录,目录中包括两个数据项:一是用户名,而是用户的公开密钥。每一用户都亲自或以某种安全的认证通信在管理者处为自己的公开密钥注册。用户可以随时替换自己的密钥。管理员定期公布或定期更新目录。用户可以通过电子手段访问目录。,公钥的分配公钥管理机构,公钥管理机构为用户建立维护动态的公钥目录。每个用户知道管理机构的公开钥。只有管理机构知道自己的秘密钥。,公钥管

6、理机构分配公钥,公钥管理机构,A,B,1.Request|Time1,3.,4.Request|Time2,7.,有可能称为系统的瓶颈,目录容易受到敌手的串扰,公钥证书,用户通过公钥证书交换各自公钥,无须与公钥管理机构联系公钥证书由证书管理机构CA(Certificate Authority)为用户建立。证书的形式为T-时间,PKA-A的公钥,IDAA的身份,SKCACA的私钥时戳T保证证书的新鲜性,防止重放旧证书。,CA的计算机,用户的计算机,证书的产生过程,产生密钥,秘密钥,公开钥,CA的公开钥,CA的秘密钥,签字,证书,用公钥加密分配单钥密码体制的密钥,A,B,1.PKA|IDA,2.,

7、简单分配,易受到主动攻击,A,B,攻击者E,1.PKA|IDA,2.PKE|IDA,3.,4.,用公钥加密分配单钥密码体制的密钥,具有保密性和认证性的密钥分配,A,B,1.,2.,3.,4.,公钥加密体制的密钥管理,Key Management of Public Key Cryptography,用户B,用户A,Diffie-Hellman密钥交换,W.Diffie和M.Hellman1976年提出算法的安全性基于求离散对数的困难性,选择随机数xp计算YA= gx mod p,选择随机数y0)乘数a (0am)增量c (0cm)初值种子X0(0X0s(mi,mj)=1(对所有ij)(q,mi)=1(对所有i),

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 电子/通信 > 综合/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号