收藏
下载资源

第六章密钥分配密与钥管理文档资料

上传人:大米 文档编号:568001253 上传时间:2024-07-23 格式:PPT 页数:59 大小:6.43MB
返回 下载 相关 举报
第六章密钥分配密与钥管理文档资料_第1页
第1页 / 共59页
第六章密钥分配密与钥管理文档资料_第2页
第2页 / 共59页
第六章密钥分配密与钥管理文档资料_第3页
第3页 / 共59页
第六章密钥分配密与钥管理文档资料_第4页
第4页 / 共59页
第六章密钥分配密与钥管理文档资料_第5页
第5页 / 共59页
点击查看更多>>
资源描述

《第六章密钥分配密与钥管理文档资料》由会员分享,可在线阅读,更多相关《第六章密钥分配密与钥管理文档资料(59页珍藏版)》请在金锄头文库上搜索。

1、第六章第六章 密钥分配与密钥管理密钥分配与密钥管理Key Distribution and Key Key Distribution and Key ManagementManagementEvaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.内容提要内容提要单钥加密体制的密钥分配单钥加密体制的密钥分配公钥加密体制的密钥管理公钥加密体制的密钥管理密钥托管密钥托管随机数的产生随机数的产生秘密分割秘密分割Evaluation

2、only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.单钥加密体制的密钥分配单钥加密体制的密钥分配Key Distribution of symmetric cryptography Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.密钥分配的基本方法密钥分配的基本方法

3、两个用户在使用单钥体制进行通信时,必两个用户在使用单钥体制进行通信时,必须预先共享秘密密钥,并且应当时常更新,须预先共享秘密密钥,并且应当时常更新,用户用户A A和和B B共享密钥的方法主要有共享密钥的方法主要有A A选取密钥并通过物理手段发送给选取密钥并通过物理手段发送给B B第三方选取密钥并通过物理手段发送给第三方选取密钥并通过物理手段发送给A A和和B BA,BA,B事先已有一密钥,其中一方选取新密钥,事先已有一密钥,其中一方选取新密钥,用已有密钥加密新密钥发送给另一方用已有密钥加密新密钥发送给另一方A A和和B B分别与第三方分别与第三方C C有一保密信道,有一保密信道,C C为为A

4、A,B B选选取密钥,分别在两个保密信道上发送给取密钥,分别在两个保密信道上发送给A A和和B BEvaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.密钥分配的基本方法密钥分配的基本方法如果有如果有n n个用户,需要两两拥有共享密钥,个用户,需要两两拥有共享密钥,一共需要一共需要n(n-1)/2n(n-1)/2的密钥的密钥采用第采用第4 4中方法,只需要中方法,只需要n n个密钥个密钥Evaluation only.Cr

5、eated with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.KS:一次性会话密钥N1,N2:随机数KA,KB:A与B和KDC的共享密钥f:某种函数变换2. 一个实例一个实例4. KDCAB1. Request|N13. 5. Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.密钥的分层控制

6、密钥的分层控制用户数目很多并且分布地域很广,一个用户数目很多并且分布地域很广,一个KDCKDC无法承担,需要采用多个无法承担,需要采用多个KDCKDC的分层结构。的分层结构。本地本地KDCKDC为本地用户分配密钥。为本地用户分配密钥。不同区域内的不同区域内的KDCKDC通过全局通过全局KDCKDC沟通。沟通。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.会话密钥的有效期密钥更换越频繁,安全性越高。密钥更换越频繁,安

7、全性越高。缺点是延迟用户的交互,造成网络负担。缺点是延迟用户的交互,造成网络负担。决定会话的有效期,应权衡利弊。决定会话的有效期,应权衡利弊。面向连接的协议,每次建立连接时应使用新的会面向连接的协议,每次建立连接时应使用新的会话密钥。话密钥。无连接的协议,无法明确确定更换密钥的频率,无连接的协议,无法明确确定更换密钥的频率,安全起见,每次交换都用新的密钥。经济的做法安全起见,每次交换都用新的密钥。经济的做法在一固定周期内对一定数目的业务使用同一会话在一固定周期内对一定数目的业务使用同一会话密钥。密钥。Evaluation only.Created with Aspose.Slides for

8、.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.无中心的密钥控制无中心的密钥控制有KDC时,要求所有用户信任KDC,并且要求KDC加以保护。无KDC时没有这种限制,但是只适用于用户小的场合Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.无中心的密钥控制无中心的密钥控制AB1. Request|N12. 3. 用户用户A A和和B B

9、建立会话密钥的过程建立会话密钥的过程Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.密钥的控制使用密钥的控制使用根据用途不同分为根据用途不同分为会话密钥(数据加密密钥)会话密钥(数据加密密钥)主密钥(密钥加密密钥),安全性高于会话密主密钥(密钥加密密钥),安全性高于会话密钥钥根据用途不同对密钥使用加以控制根据用途不同对密钥使用加以控制Evaluation only.Created with Aspose.Slides

10、 for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.单钥体制的密钥控制技术单钥体制的密钥控制技术密钥密钥标签标签用于用于DESDES的密钥控制,的密钥控制,8 8个校验位作为密钥标签个校验位作为密钥标签1 1比特表示这个密钥是会话密钥还是主密钥比特表示这个密钥是会话密钥还是主密钥1 1比特表示这个密钥能否用于加密比特表示这个密钥能否用于加密1 1比特表示这个密钥能否用于解密比特表示这个密钥能否用于解密其余比特保留其余比特保留长度有限,限制了灵活性和功能长度有限,限制了灵活性和功能标签以密文传送,只有解密

11、后才能使用,限制了标签以密文传送,只有解密后才能使用,限制了密钥使用的控制方式。密钥使用的控制方式。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.单钥体制的密钥控制技术单钥体制的密钥控制技术控制控制矢量矢量对每一密钥指定相应对每一密钥指定相应的控制矢量,分为若的控制矢量,分为若干字段,说明在不同干字段,说明在不同情况下是否能够使用情况下是否能够使用有有KDCKDC产生加密密钥时产生加密密钥时加在密钥之中加在密钥之中

12、h h为为hashhash函数,函数,K Km m是主是主密钥,密钥,K KS S为会话密钥为会话密钥控制矢量控制矢量CVCV明文发送明文发送优点:优点:1.CV1.CV长度没有限制长度没有限制2.CV2.CV以明文形式存在以明文形式存在Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.公钥加密体制的密钥管理公钥加密体制的密钥管理Key Management of Public Key CryptographyEval

13、uation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.公钥的分配公开发布公钥的分配公开发布用户将自己的公钥发给每一个其他用户用户将自己的公钥发给每一个其他用户方法简单,但没有认证性,因为任何人都方法简单,但没有认证性,因为任何人都可以伪造这种公开发布可以伪造这种公开发布Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Cop

14、yright 2004-2011 Aspose Pty Ltd.公钥的分配公用目录表公钥的分配公用目录表公用的公钥动态目录表,目录表的建立、维护以公用的公钥动态目录表,目录表的建立、维护以及公钥的分布由可信的实体和组织承担。及公钥的分布由可信的实体和组织承担。管理员为每个用户都在目录表里建立一个目录,管理员为每个用户都在目录表里建立一个目录,目录中包括两个数据项:一是用户名,而是用户目录中包括两个数据项:一是用户名,而是用户的公开密钥。的公开密钥。每一用户都亲自或以某种安全的认证通信在管理每一用户都亲自或以某种安全的认证通信在管理者处为自己的公开密钥注册。者处为自己的公开密钥注册。用户可以随时

15、替换自己的密钥。用户可以随时替换自己的密钥。管理员定期公布或定期更新目录。管理员定期公布或定期更新目录。用户可以通过电子手段访问目录。用户可以通过电子手段访问目录。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.公钥的分配公钥管理机构公钥的分配公钥管理机构公钥管理机构为用户建立维护动态的公钥公钥管理机构为用户建立维护动态的公钥目录。目录。每个用户知道管理机构的公开钥。每个用户知道管理机构的公开钥。只有管理机构知道自己

16、的秘密钥。只有管理机构知道自己的秘密钥。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.公钥管理机构分配公钥公钥管理机构分配公钥公钥管理机构AB1.Request|Time12.3.6.4.Request|Time25.7.有可能称为系统的瓶颈,目录容易受到敌手的串扰Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0

17、.0.Copyright 2004-2011 Aspose Pty Ltd.公钥证书公钥证书用户通过公钥证书交换各自公钥,无须与公钥管理机构联系公钥证书由证书管理机构CA(Certificate Authority)为用户建立。证书的形式为T-时间,PKA-A的公钥,IDAA的身份,SKCACA的私钥时戳T保证证书的新鲜性,防止重放旧证书。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.CA的计算机用户的计算机证书的

18、产生过程证书的产生过程产生密钥姓名秘密钥公开钥CA的公开钥CA的秘密钥签字证书Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.用公钥加密分配单钥密码体制的用公钥加密分配单钥密码体制的密钥密钥AB1.PKA|IDA2.简单分配简单分配易受到主动攻击AB攻击者E1.PKA|IDA2.PKE|IDA3.4.Evaluation only.Created with Aspose.Slides for .NET 3.5 Cli

19、ent Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.用公钥加密分配单钥密码体制的用公钥加密分配单钥密码体制的密钥密钥具有保密性和认证性的密钥分配具有保密性和认证性的密钥分配AB1.2.3.4.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.公钥加密体制的密钥管理公钥加密体制的密钥管理Key Management of Public Key Cryptograp

20、hyEvaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.用户B用户ADiffie-Hellman密钥交换W.DiffieW.Diffie和和M.Hellman1976M.Hellman1976年提出年提出算法的安全性基于求离散对数的困难性算法的安全性基于求离散对数的困难性选择随机数xp计算YA= gx mod p选择随机数y0)乘数乘数a (0am)增量增量c (0cm)初值种子初值种子X0(0X0sqs2.2.(m(m

21、i i,m,mj j)=1()=1(对所有对所有ij)ij)3.3.(q,m(q,mi i)=1()=1(对所有对所有i)i)4.4. N/q大于任取的k-1和不同的mi的乘积选随机的选随机的A,A,满足满足0A N/q-10A N/q-1,公布,公布q q和和A AEvaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.Asmuth-Bloom门限方案门限方案求求y=s+Aq(yN)y=s+Aq(yN),y yi i=y(

22、mod m=y(mod mi i) (i=1, N).) (i=1, N).(m mi i,y,yi i)为一子密钥)为一子密钥. .集合集合(m(mi i,y,yi i)(i=1,n)(i=1,n)构成构成(k,n)(k,n)门门限方案限方案 当当k k个参与者提供子密钥时,可建立方程组个参与者提供子密钥时,可建立方程组由中国剩余定理可以求得由中国剩余定理可以求得y=y mod Ny=y mod N,NN为为k k个个m m的乘积,大于等于的乘积,大于等于N,N,所以所以y=yy=y是唯一的,再由是唯一的,再由y-Aqy-Aq得得到到s sEvaluation only.Created wi

23、th Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.Asmuth-Bloom门限方案门限方案如果仅有如果仅有k k1 1个参与者,只能求得个参与者,只能求得y=y mod y=y mod NN,而,而NN/q,N91=7*13=qm=9991=7*13=qm3 3 在在0,99/7-1=0,130,99/7-1=0,13中随机取中随机取A=10A=10,求,求y ys+Aq=4+107=74.s+Aq=4+107=74. y y1 1y mod my mod m1 1=2

24、=2 y y2 2y mod my mod m2 2=8=8 y y3 3y mod my mod m3 3=9=9(9,2),(11,8),(13,9(9,2),(11,8),(13,9) )构成(构成(2,32,3)门限方)门限方案案Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.Asmuth-Bloom门限方案门限方案若已知(9,2),(11,8),可建立方程组,可建立方程组解得解得y=(1152958) mod 99=74S=y-Aq=74-1074Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号