密碼編碼學(xué)與網(wǎng)絡(luò)安全第五版 向金海 11密鑰管理和分發(fā)

1、chapter 14 密鑰管理和分發(fā)密鑰管理和分發(fā) 11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院2主要內(nèi)容主要內(nèi)容n 對稱加密的對稱密鑰分發(fā)對稱加密的對稱密鑰分發(fā)n 非對稱加密的對稱密鑰分發(fā)非對稱加密的對稱密鑰分發(fā)n 公鑰分發(fā)公鑰分發(fā)n x.509認證服務(wù)認證服務(wù)n 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院3n任何密碼系統(tǒng)的強度都與密鑰分配任何密碼系統(tǒng)的強度都與密鑰分配方法有關(guān)。方法有關(guān)。n密鑰分配方法密鑰分配方法q指將密鑰發(fā)放給希望交換數(shù)據(jù)的雙方而指將密鑰發(fā)放給希望交換數(shù)據(jù)的雙方而不讓別人知道的方法。不讓別人知道的方法。11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院4密鑰分配密

2、鑰分配n分配方法：分配方法：a、b雙方通信雙方通信1.密鑰由密鑰由a選擇，親自交與選擇，親自交與b；2.第三方選擇密鑰后親自交與第三方選擇密鑰后親自交與a和和b；3.一方用雙方已有的密鑰加密一個新密鑰后發(fā)給一方用雙方已有的密鑰加密一個新密鑰后發(fā)給另一方；另一方；4.a和和b與第三方與第三方c均有秘密通道，則均有秘密通道，則c可以將密可以將密鑰分別發(fā)送給鑰分別發(fā)送給a和和b。11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院5密鑰分配密鑰分配n對分配方法的分析對分配方法的分析q方法方法1和和2需要人工傳送密鑰，對鏈路加密要求需要人工傳送密鑰，對鏈路加密要求不過分，對端到端加密則有些笨拙。不過分，對端到端加

3、密則有些笨拙。q方法方法3可用于鏈路加密和端到端加密。問題：可用于鏈路加密和端到端加密。問題：n攻擊者若已成功獲取一個密鑰；攻擊者若已成功獲取一個密鑰；n初始密鑰的分配。初始密鑰的分配。q對于端到端加密，方法對于端到端加密，方法4稍做變動即可應(yīng)用。需稍做變動即可應(yīng)用。需要一個密鑰分配中心（要一個密鑰分配中心（kdc）參與分配。）參與分配。11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院6用于支持任意端點間通信所需的密鑰數(shù)11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院77.3 密鑰分配密鑰分配n密鑰分類密鑰分類q會話密鑰（會話密鑰（ks） 末端通信時使用的臨時加密密鑰末端通信時使用的臨時加密密鑰q主密鑰（主密

4、鑰（km） 加密加密ks的密鑰的密鑰11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院8層次式密鑰11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院9一種透明的密鑰控制方案一種透明的密鑰控制方案密鑰分發(fā)方案密鑰分發(fā)方案11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院10密鑰分配模式密鑰分配模式11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院11層次式密鑰控制層次式密鑰控制n 單個單個kdc在網(wǎng)絡(luò)規(guī)模很大時不實際在網(wǎng)絡(luò)規(guī)模很大時不實際n 層次式可提高效率并降低風險層次式可提高效率并降低風險11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院12會話密鑰的生命期會話密鑰的生命期n在安全性與通信時間之間折衷考慮在安全性與通信時間之間折衷考慮n對面

5、向連接的協(xié)議，改變連接時，改用新的對面向連接的協(xié)議，改變連接時，改用新的ksn對非面向連接的協(xié)議，定期更改。對非面向連接的協(xié)議，定期更改。11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院13面向連接的密鑰自動分發(fā)協(xié)議面向連接的密鑰自動分發(fā)協(xié)議11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院14分散式密鑰控制分散式密鑰控制n會話密鑰生成步驟：會話密鑰生成步驟：11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院15密鑰的使用方法密鑰的使用方法n會話密鑰的類型會話密鑰的類型q數(shù)據(jù)加密密鑰，用于網(wǎng)絡(luò)中的通用通信數(shù)據(jù)加密密鑰，用于網(wǎng)絡(luò)中的通用通信qpin加密密鑰，用于電子資金轉(zhuǎn)賬和銷售點加密密鑰，用于電子資金轉(zhuǎn)賬和銷售點應(yīng)用的個

6、人識別碼（應(yīng)用的個人識別碼（pin）q文件加密密鑰，用于可公開訪問的加密文件文件加密密鑰，用于可公開訪問的加密文件11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院167.3.6 密鑰的使用方法密鑰的使用方法n會話密鑰的類型會話密鑰的類型n密鑰標志密鑰標志(以以des為例為例)q一位表示主密鑰或會話密鑰一位表示主密鑰或會話密鑰q一位表示密鑰可否用于加密一位表示密鑰可否用于加密q一位表示密鑰可否用于解密一位表示密鑰可否用于解密q其余位未用其余位未用q特點特點標志含在密鑰中，密鑰分配時就被加密標志含在密鑰中，密鑰分配時就被加密q缺點：缺點：n位數(shù)少，限制了其靈活性和功能；位數(shù)少，限制了其靈活性和功能；n標志

7、不能以明文傳輸，解密后才能使用，限制了對密鑰標志不能以明文傳輸，解密后才能使用，限制了對密鑰的管理的管理n控制矢量方法控制矢量方法11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院17n會話密鑰的類型會話密鑰的類型n密鑰標志密鑰標志n控制矢量方法控制矢量方法q思路思路會話密鑰的加密會話密鑰的加密加密：加密：h=h(cv)，kc=ekm hks解密：解密：h=h(cv)， ks=dkm hkcq優(yōu)點優(yōu)點n控制矢量長度不限控制矢量長度不限n控制矢量以明文傳輸，可多次運用對密鑰的控制要求控制矢量以明文傳輸，可多次運用對密鑰的控制要求密鑰的使用方法密鑰的使用方法11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院18控制矢

8、量的加密和解密11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院19n公鑰的分配公鑰的分配n公鑰密碼用于傳統(tǒng)密碼體制的密鑰分配公鑰密碼用于傳統(tǒng)密碼體制的密鑰分配11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院20n采用前面的方法獲得公鑰采用前面的方法獲得公鑰n可以提供保密和認證可以提供保密和認證n但公鑰算法常常很慢但公鑰算法常常很慢n用私鑰加密可以保護信息內(nèi)容用私鑰加密可以保護信息內(nèi)容n因此，需要會話密鑰因此，需要會話密鑰n許多可選的方案用于協(xié)商合適的會話密鑰許多可選的方案用于協(xié)商合適的會話密鑰11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院21簡單的秘密鑰分配簡單的秘密鑰分配n1979由由merkle提出提出q a

9、產(chǎn)生一個新的臨時用的公鑰對產(chǎn)生一個新的臨時用的公鑰對q a 發(fā)送自己的標識和公鑰給發(fā)送自己的標識和公鑰給 bq b 產(chǎn)生一個會話密鑰，并用產(chǎn)生一個會話密鑰，并用 a 的公鑰加密后發(fā)的公鑰加密后發(fā)送給送給 aq a 解密會話密鑰解密會話密鑰n問題是容易受到主動攻擊，而通信雙方卻問題是容易受到主動攻擊，而通信雙方卻毫無察覺。毫無察覺。11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院22利用公鑰加密建立會話密鑰利用公鑰加密建立會話密鑰11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院23具有保密性和真實性的密鑰分配具有保密性和真實性的密鑰分配n假設(shè)雙發(fā)已安全交換了各自的公鑰假設(shè)雙發(fā)已安全交換了各自的公鑰:公鑰加密的密

10、鑰分發(fā)公鑰加密的密鑰分發(fā)11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院24混合方式的密鑰分配混合方式的密鑰分配n保留私鑰配發(fā)中心保留私鑰配發(fā)中心( kdc )n每用戶與每用戶與kdc共享一個主密鑰共享一個主密鑰n用主密鑰分配會話密鑰用主密鑰分配會話密鑰n公鑰用于分配主密鑰公鑰用于分配主密鑰q在大范圍分散用戶的情況下尤其有用在大范圍分散用戶的情況下尤其有用n三層結(jié)構(gòu)三層結(jié)構(gòu)n基本依據(jù)基本依據(jù)q性能性能q向后兼容性向后兼容性11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院25n公鑰的分配公鑰的分配n公鑰密碼用于傳統(tǒng)密碼體制的密鑰分配公鑰密碼用于傳統(tǒng)密碼體制的密鑰分配11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院26公

11、鑰的分配公鑰的分配n公鑰分配方法公鑰分配方法q公開發(fā)布公開發(fā)布q公開可訪問目錄公開可訪問目錄q公鑰授權(quán)公鑰授權(quán)q公鑰證書公鑰證書11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院27公鑰的公開發(fā)布公鑰的公開發(fā)布n用戶分發(fā)自己的公鑰給接收者或廣播給通用戶分發(fā)自己的公鑰給接收者或廣播給通信各方信各方q例如：把例如：把pgp的公鑰放到消息的最后，發(fā)布的公鑰放到消息的最后，發(fā)布到新聞組或郵件列表中到新聞組或郵件列表中n缺點：偽造缺點：偽造q任何人都可以產(chǎn)生一個冒充真實發(fā)信者的公任何人都可以產(chǎn)生一個冒充真實發(fā)信者的公鑰來進行欺騙鑰來進行欺騙q直到偽造被發(fā)現(xiàn)，欺騙已經(jīng)形成直到偽造被發(fā)現(xiàn)，欺騙已經(jīng)形成11/15/20

12、21華中農(nóng)業(yè)大學(xué)信息學(xué)院28無控制的公鑰分發(fā)無控制的公鑰分發(fā)11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院29公開可訪問的目錄公開可訪問的目錄n通過使用一個公共的公鑰目錄可以獲得更通過使用一個公共的公鑰目錄可以獲得更大程度的安全性大程度的安全性n目錄應(yīng)該是可信的，特點如下：目錄應(yīng)該是可信的，特點如下：q 包含包含 姓名，公鑰姓名，公鑰 目錄項目錄項q 通信方只能安全的注冊到目錄中通信方只能安全的注冊到目錄中q 通信方可在任何時刻進行密鑰更替通信方可在任何時刻進行密鑰更替q 目錄定期發(fā)布或更新目錄定期發(fā)布或更新q 目錄可被電子化地訪問目錄可被電子化地訪問n缺點：仍存在被篡改偽造的風險缺點：仍存在被篡改

13、偽造的風險11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院30公開的公鑰發(fā)布公開的公鑰發(fā)布11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院31公鑰授權(quán)公鑰授權(quán)n通過更加嚴格地控制目錄中的公鑰分配，使公通過更加嚴格地控制目錄中的公鑰分配，使公鑰分配更加安全。鑰分配更加安全。n具有目錄特性具有目錄特性n每一通信方必須知道目錄管理員的公鑰每一通信方必須知道目錄管理員的公鑰n用戶和目錄管理員進行交互以安全地獲得所希用戶和目錄管理員進行交互以安全地獲得所希望的公鑰望的公鑰q當需要密鑰時，確實需要能夠?qū)崟r訪問目錄。當需要密鑰時，確實需要能夠?qū)崟r訪問目錄。公鑰目錄管理員成為系統(tǒng)的瓶頸。公鑰目錄管理員成為系統(tǒng)的瓶頸。11/1

14、5/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院32公鑰授權(quán)公鑰授權(quán)公鑰發(fā)布方案公鑰發(fā)布方案11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院33公鑰證書公鑰證書n用證書進行密鑰交換，可以避免對公鑰目錄的用證書進行密鑰交換，可以避免對公鑰目錄的實時授權(quán)訪問實時授權(quán)訪問n證書包含標識和公鑰等信息證書包含標識和公鑰等信息 q通常還包含有效期，使用權(quán)限等其它信息通常還包含有效期，使用權(quán)限等其它信息n含有可信公鑰或證書授權(quán)方含有可信公鑰或證書授權(quán)方(ca)的簽名的簽名n知道公鑰或證書授權(quán)方的公鑰的所有人員都可知道公鑰或證書授權(quán)方的公鑰的所有人員都可以進行驗證以進行驗證n例如：例如：x.509標準標準11/15/2021華中農(nóng)業(yè)

15、大學(xué)信息學(xué)院34公鑰證書公鑰證書公鑰證書交換公鑰證書交換11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院3514.4 x.509 認證服務(wù)認證服務(wù)nccitt x.500 目錄服務(wù)的一部分目錄服務(wù)的一部分q維護用戶信息數(shù)據(jù)庫的分布式服務(wù)器維護用戶信息數(shù)據(jù)庫的分布式服務(wù)器n定義了認證服務(wù)的框架定義了認證服務(wù)的框架q目錄可存儲公鑰證書目錄可存儲公鑰證書q由認證中心簽名的用戶的公鑰由認證中心簽名的用戶的公鑰n定義了認證協(xié)議定義了認證協(xié)議n使用了公鑰密碼和數(shù)字簽名技術(shù)使用了公鑰密碼和數(shù)字簽名技術(shù)q未作算法規(guī)定，但推薦使用未作算法規(guī)定，但推薦使用rsanx.509 證書已得到了廣泛地使用證書已得到了廣泛地使用1

16、1/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院36x.509認證服務(wù)的應(yīng)用認證服務(wù)的應(yīng)用nx.509建議最早在建議最早在1988年發(fā)布，年發(fā)布，1993年和年和1995年又分年又分別發(fā)布了它的第二和第三個修訂版。別發(fā)布了它的第二和第三個修訂版。x.509目前已經(jīng)目前已經(jīng)是一個非常重要的標準，因為是一個非常重要的標準，因為x.509定義的認證證書定義的認證證書結(jié)構(gòu)和認證協(xié)議已經(jīng)被廣泛應(yīng)用于諸多應(yīng)用過程。結(jié)構(gòu)和認證協(xié)議已經(jīng)被廣泛應(yīng)用于諸多應(yīng)用過程。qipsec(提供了一種網(wǎng)絡(luò)層的安全性提供了一種網(wǎng)絡(luò)層的安全性)qssl/tls(security socket layer/transport layer s

17、ecurity，安，安全套接層，可用來解決傳輸層的安全性問題全套接層，可用來解決傳輸層的安全性問題)qset (電子商務(wù)交易，電子商務(wù)交易，set是一種開放的加密安全規(guī)范，用是一種開放的加密安全規(guī)范，用于保護于保護internet上的信用卡交易上的信用卡交易)qs/mime(保證電子郵件安全，側(cè)重于作為商業(yè)和團體使用的保證電子郵件安全，側(cè)重于作為商業(yè)和團體使用的標準，而標準，而pgp則傾向于為許多用戶提供個人電子郵件的安全則傾向于為許多用戶提供個人電子郵件的安全性性)11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院37公鑰證書的使用公鑰證書的使用11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院38x.509

18、證書證書n由認證中心發(fā)放由認證中心發(fā)放(ca), 包括包括: qversion (1, 2, or 3) qserial number (unique within ca) identifying certificate qsignature algorithm identifier qissuer x.500 name (ca) qperiod of validity (from - to dates) qsubject x.500 name (name of owner) qsubject public-key info (algorithm, parameters, key) qissu

19、er unique identifier (v2+) qsubject unique identifier (v2+) qextension fields (v3) qsignature (of hash of all fields in certificate) n符號符號 ca 表示表示 由由ca簽名的簽名的a的證書的證書11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院39x.509 證書證書11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院40n在在x.509中，證書機構(gòu)中，證書機構(gòu)y 頒發(fā)給用戶頒發(fā)給用戶x的證書表示為：的證書表示為：y；y對信息對信息i進行的簽名表示為進行的簽名表示為y i 。這樣一個

20、這樣一個ca頒發(fā)給用戶頒發(fā)給用戶a的的x.509證書可以表示為：證書可以表示為： ca = ca v, sn, ai, ca, ta, a, ap v: 版本號，版本號， sn：證書序列號，：證書序列號， ai：算法標識，：算法標識，ta：有效期：有效期, ap ： a的公開密鑰信息。的公開密鑰信息。x.509 證書證書11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院41獲得一個用戶證書獲得一個用戶證書n任何可以訪問任何可以訪問ca的用戶都可以得到一個的用戶都可以得到一個證書證書n只有只有ca可以修改證書可以修改證書n由于證書不能偽造，所以證書可以放到由于證書不能偽造，所以證書可以放到一個公共目錄中一

21、個公共目錄中11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院42ca 層次層次 n如果兩個用戶共享同一個如果兩個用戶共享同一個ca,則兩者知道彼此的公鑰則兩者知道彼此的公鑰n否則，否則，ca就要形成層次就要形成層次n用證書將層次中的各用證書將層次中的各ca鏈接鏈接q每個每個ca 有對客戶的證書有對客戶的證書(前向前向)和對父和對父ca的證書的證書 (后向后向) n每一個客戶信任所有父證書每一個客戶信任所有父證書n層次中的所有其它層次中的所有其它ca的用戶，可以驗證從一個的用戶，可以驗證從一個ca獲得獲得的任何證書的任何證書11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院43ca 層次的使用層次的使用11/15

22、/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院44證書的撤銷證書的撤銷n證書有效期證書有效期n過期前撤銷，例如過期前撤銷，例如:1.用戶的密鑰被認為不安全了用戶的密鑰被認為不安全了2.用戶不再信任該用戶不再信任該ca3.ca證書被認為不安全了證書被認為不安全了nca維護一個證書撤銷列表維護一個證書撤銷列表q證書撤銷列表，證書撤銷列表，the certificate revocation list (crl)n用戶應(yīng)該檢查用戶應(yīng)該檢查ca的的crl11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院45認證過程認證過程nx.509 包括三種可選的認證過程包括三種可選的認證過程 q單向認證單向認證q雙向認證雙向認證q三向認證

23、三向認證n三種方法都采用公鑰簽名三種方法都采用公鑰簽名11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院46單向認證單向認證n1 消息消息 ( a-b) 完成單向認證完成單向認證 qa的標識和的標識和a創(chuàng)建的消息創(chuàng)建的消息qb所需要的消息所需要的消息q消息的完整性和原創(chuàng)性（不能多次發(fā)送）消息的完整性和原創(chuàng)性（不能多次發(fā)送）n消息必須含有時間戳，臨時交互號和消息必須含有時間戳，臨時交互號和b的的標識，并由標識，并由a簽名簽名n也可以包含也可以包含b所需要的其它信息所需要的其它信息q例如，會話密鑰例如，會話密鑰 11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院47單向認證單向認證11/15/2021華中農(nóng)業(yè)大學(xué)信息

24、學(xué)院48雙向認證雙向認證n2 消息如上建立外消息如上建立外 (a-b, b-a)，還需，還需:qb的標識和的標識和b生成的應(yīng)答消息生成的應(yīng)答消息qa需要的消息需要的消息q應(yīng)答的完成性和真實性應(yīng)答的完成性和真實性 n應(yīng)答包括從應(yīng)答包括從a產(chǎn)生的臨時交互號，也有由產(chǎn)生的臨時交互號，也有由b產(chǎn)生的時戳和臨時交互號產(chǎn)生的時戳和臨時交互號n還可以包括其它還可以包括其它a需要的附加信息需要的附加信息11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院49雙向認證雙向認證11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院50三向認證三向認證n3 在沒有同步時鐘情況下，消息在沒有同步時鐘情況下，消息 (a-b, b-a, a-b)

25、 可以完成認證可以完成認證n從從a回到回到b的相應(yīng)包含的相應(yīng)包含b產(chǎn)生的臨時交互號產(chǎn)生的臨時交互號n時戳不必檢查了時戳不必檢查了11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院51三向認證三向認證11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院52x.509 version 3n已經(jīng)認識到證書中附加信息的重要性已經(jīng)認識到證書中附加信息的重要性qemail/url, 策略細節(jié)策略細節(jié), 使用限制使用限制n增加了一些可選的擴展項增加了一些可選的擴展項n證書每一個擴展項都包括證書每一個擴展項都包括:q擴展標識擴展標識q危險指示（危險指示（t/f）q擴展值擴展值11/15/2021華中農(nóng)業(yè)大學(xué)信息學(xué)院53證書擴展項證書擴展項n密鑰和策略信息密鑰和策略信息q傳達證書主體和發(fā)行商密鑰相關(guān)的附加信息，傳達證書主體和發(fā)行商密鑰相關(guān)的附加信息，以及證書策略的指示信息，如密鑰用途以及證書策略的指示信息，如密鑰用途n證書主體和發(fā)行