信息安全技術(shù)—第4講

1、信息安全技術(shù)信息安全技術(shù) 密碼技術(shù)密碼技術(shù)提綱提綱l密碼技術(shù)概述l對(duì)稱密碼技術(shù)l非對(duì)稱密碼技術(shù)l密鑰分配與管理技術(shù)密鑰分配與管理技術(shù)l數(shù)字簽名技術(shù)l信息隱藏技術(shù)知識(shí)點(diǎn)知識(shí)點(diǎn)l密鑰分配方案密鑰分配方案l密鑰管理技術(shù)l密鑰托管技術(shù)l公鑰基礎(chǔ)設(shè)施PKI技術(shù)l授權(quán)管理基礎(chǔ)設(shè)施PMI技術(shù)密鑰分配密鑰分配l密鑰分配密鑰分配l解決的是網(wǎng)絡(luò)環(huán)境中需要進(jìn)行安全通信的實(shí)體間的建立共享的密鑰問題l需要解決的兩方面問題兩方面問題l為減輕負(fù)擔(dān)，提高效率，引入自動(dòng)密鑰分配機(jī)制l為提高安全性，盡可能減少系統(tǒng)中駐留的密鑰數(shù)l兩種類型的密鑰分配方案兩種類型的密鑰分配方案l集中式l分布式密鑰分配方案密鑰分配方案l集中式密鑰分配方

2、案集中式密鑰分配方案l由密鑰分配中心KDC，或者由一組節(jié)點(diǎn)組成層次結(jié)構(gòu)，負(fù)責(zé)密鑰的產(chǎn)生并分配給通信雙方。l分布式密鑰分配方案分布式密鑰分配方案l網(wǎng)絡(luò)通信中各個(gè)通信方具有相同的地位，它們之間的密鑰分配取決于它們之間的協(xié)商，不受任何其他方的限制* 混合密鑰分配方案混合密鑰分配方案上層采用分布式密鑰分配方案，而上層對(duì)于終端或它所屬的通信子網(wǎng)采用集中式密鑰分配方案密鑰分配的基本方法（密鑰分配的基本方法（1-2/5）l方法一方法一l密鑰由A選定，然后通過物理方法安全地傳送給Bl方法二方法二l密鑰由可信賴的第三方C選取，并通過物理方法安全地傳送給A、B這兩種方法不適合現(xiàn)代通信不適合現(xiàn)代通信（因?yàn)槊荑€需要人

3、工傳送）密鑰分配的基本方法（密鑰分配的基本方法（3/5）l方法三方法三l如果A和B事先已有一密鑰，那么其中一方選取新密鑰后，用已有的密鑰加密新密鑰后發(fā)送給對(duì)方由于要對(duì)所有的用戶分配初始密鑰，代價(jià)大，也不適合現(xiàn)代通信不適合現(xiàn)代通信密鑰分配的基本方法（密鑰分配的基本方法（4/5）l方法四方法四l如果A和B都有一個(gè)到可信賴的第三方C的保密信道，那么C就可以為A和B選取密鑰后安全地發(fā)送給A和B可信賴的第三方C就是密鑰分配中心KDC，常用于對(duì)稱密碼技術(shù)的密鑰分配常用于對(duì)稱密碼技術(shù)的密鑰分配密鑰分配的基本方法（密鑰分配的基本方法（5/5）l方法五方法五l如果A和B都在可信賴的第三方C發(fā)布自己的公開密鑰，那

4、么他們用彼此的公開密鑰進(jìn)行保密通信采用密鑰認(rèn)證中心技術(shù)，可信賴的第三方C就是證書授權(quán)中心CA，常用于非對(duì)稱密碼技常用于非對(duì)稱密碼技術(shù)的公鑰分配術(shù)的公鑰分配密鑰分配方案密鑰分配方案l對(duì)稱密鑰分配對(duì)稱密鑰分配l集中式密鑰分配方案l分布式密鑰分配方案l非對(duì)稱密鑰分配集中式密鑰分配方案集中式密鑰分配方案l集中式密鑰分配方案集中式密鑰分配方案l由密鑰分配中心KDC，或者由一組節(jié)點(diǎn)組成層次結(jié)構(gòu)負(fù)責(zé)密鑰的產(chǎn)生并分配給通信雙方。l用戶不需要保存大量的會(huì)話密鑰，只需要保存同KDC通信的加密密鑰l通信量大，要求具有較好的鑒別功能以鑒別KDC和通信方具有密鑰分配中心的密鑰分配方案具有密鑰分配中心的密鑰分配方案密鑰分

5、配中心KDC發(fā)起方A響應(yīng)方B假定A、B分別與KDC有一個(gè)共享的密鑰Ka和Kb，A希望與B建立一個(gè)邏輯連接，并且需要一次性會(huì)話密鑰來(lái)保護(hù)經(jīng)過這個(gè)連接傳輸?shù)臄?shù)據(jù)。如何實(shí)現(xiàn)這個(gè)過程？具有密鑰分配中心的密鑰分配方案具有密鑰分配中心的密鑰分配方案密鑰分配中心KDC發(fā)起方A響應(yīng)方B步驟步驟1：AKDC ： IDA/IDB/N1說(shuō)明：A向KDC發(fā)出會(huì)話密鑰請(qǐng)求。請(qǐng)求的消息由兩個(gè)數(shù)據(jù)項(xiàng)組成：1、A和B的身份IDA和IDB2、本次業(yè)務(wù)的唯一標(biāo)識(shí)符N1（每次請(qǐng)求所用的N1都應(yīng)不同，常用一個(gè)時(shí)間戳、一個(gè)計(jì)數(shù)器或一個(gè)隨機(jī)數(shù)作為這個(gè)標(biāo)識(shí)符）*為防止攻擊者對(duì)N1的猜測(cè)，用隨機(jī)數(shù)更為合適1具有密鑰分配中心的密鑰分配方案具有

6、密鑰分配中心的密鑰分配方案密鑰分配中心KDC發(fā)起方A響應(yīng)方B步驟步驟2：KDCA：EKaKs/IDA/IDB/N1/EKbKs/IDA說(shuō)明：KDC對(duì)A的請(qǐng)求發(fā)出應(yīng)答。應(yīng)答由密碼Ka加密的信息，因此只有A才能成功對(duì)其解密，并且A相信信息的確是由KDC發(fā)出。信息中包括A希望得到的兩項(xiàng)數(shù)據(jù)：（1）一次性會(huì)話密鑰Ks；（2）A在步驟1中發(fā)出的請(qǐng)求，包括一次性隨機(jī)數(shù)N1信息中包括B希望得到的兩項(xiàng)數(shù)據(jù)：（1）一次性會(huì)話密鑰Ks；（2）A的身份IDA。這兩項(xiàng)將由Kb加密，由A發(fā)送給B。12具有密鑰分配中心的密鑰分配方案具有密鑰分配中心的密鑰分配方案密鑰分配中心KDC發(fā)起方A響應(yīng)方B步驟步驟3：AB：EKbK

7、s/IDA說(shuō)明：A收到KDC的消息后，同時(shí)將會(huì)話密鑰Ks存儲(chǔ)起來(lái)，同時(shí)將經(jīng)過KDC與B共享密鑰加密后的信息發(fā)送給B。B收到后，得到會(huì)話 Ks，并從IDA中知道對(duì)方是A，而且還從Ekb知道Ks確實(shí)來(lái)自KDC。由于A轉(zhuǎn)發(fā)的是加密后的密文，所以轉(zhuǎn)發(fā)過程不會(huì)被竊聽步驟步驟3處，已經(jīng)完成了密鑰的分配處，已經(jīng)完成了密鑰的分配123具有密鑰分配中心的密鑰分配方案具有密鑰分配中心的密鑰分配方案密鑰分配中心KDC發(fā)起方A響應(yīng)方B步驟步驟4：BA：EKsN2說(shuō)明：B用會(huì)話密鑰加密另一個(gè)隨機(jī)數(shù)N2，并將加密結(jié)果發(fā)送給A，并告訴A：B當(dāng)前是可以通信的1234具有密鑰分配中心的密鑰分配方案具有密鑰分配中心的密鑰分配方案

8、密鑰分配中心KDC發(fā)起方A響應(yīng)方B步驟步驟5：AB：EKsf(N2)說(shuō)明：A響應(yīng)B發(fā)送的信息N2，并對(duì)N2進(jìn)行某種函數(shù)變換，同時(shí)用會(huì)話密鑰Ks進(jìn)行加密，發(fā)送給B步驟4、5結(jié)合步驟3執(zhí)行的是認(rèn)證功能，使B能夠確認(rèn)所收到的信息不是一個(gè)重放。12345具有密鑰分配中心的密鑰分配方案具有密鑰分配中心的密鑰分配方案l在網(wǎng)絡(luò)中用戶太多，且地域分布很廣的情況下，一個(gè)KDC無(wú)法負(fù)擔(dān)所有用戶的密鑰分配任務(wù)，解決方案：l采用分層分層KDC結(jié)構(gòu)結(jié)構(gòu)。根據(jù)用戶數(shù)目及分布，建立兩層或多層KDC。分布式密鑰分配方案分布式密鑰分配方案l分布式密鑰分配方案分布式密鑰分配方案l網(wǎng)絡(luò)通信中，各個(gè)通信方具有相同的地位，它們之間的密

9、鑰分配取決于它們之間的協(xié)商，不受任何其他方的限制。ln個(gè)通信方，需要保存n(n-1)/2個(gè)主密鑰l不適合規(guī)模較大的網(wǎng)絡(luò)應(yīng)用分布式密鑰分配方案分布式密鑰分配方案發(fā)起方發(fā)起方A響應(yīng)方響應(yīng)方B在分布式密鑰分配方案下考察通信雙方A、B建立會(huì)話密鑰的過程分布式密鑰分配方案分布式密鑰分配方案發(fā)起方發(fā)起方A響應(yīng)方響應(yīng)方B步驟步驟1：AB：IDA/N1說(shuō)明說(shuō)明：A向B發(fā)出一個(gè)要求會(huì)話密鑰的請(qǐng)求，內(nèi)容包括： A的身份標(biāo)識(shí)符IDA 一個(gè)隨機(jī)數(shù)N1目的目的：表明A希望與B通信，并請(qǐng)B產(chǎn)生一個(gè)會(huì)話密鑰用于安全通信1分布式密鑰分配方案分布式密鑰分配方案發(fā)起方發(fā)起方A響應(yīng)方響應(yīng)方B步驟步驟2： B A ：EMKmKs/I

10、DA/IDB/f(N1)/N2說(shuō)明說(shuō)明：B使用與A共享的主密鑰MKm對(duì)應(yīng)答的信息進(jìn)行加密并發(fā)送給A。應(yīng)答信息的內(nèi)容包括： B產(chǎn)生的會(huì)話密鑰KsA的身份標(biāo)識(shí)符IDAB的身份標(biāo)識(shí)符IDB f(N1)和一個(gè)一次性隨機(jī)數(shù)N212由于使用主密鑰由于使用主密鑰MKm加密加密傳送的信息很少，因此對(duì)傳送的信息很少，因此對(duì)MKm的分析比較困難的分析比較困難分布式密鑰分配方案分布式密鑰分配方案發(fā)起方發(fā)起方A響應(yīng)方響應(yīng)方B步驟步驟3： A B ：EKsf(N2)說(shuō)明說(shuō)明： A 使用B產(chǎn)生的會(huì)話密鑰Ks對(duì) f(N2)進(jìn)行加密，并發(fā)送給B123密鑰分配方案密鑰分配方案l對(duì)稱密鑰分配l非對(duì)稱密鑰分配非對(duì)稱密鑰分配l公鑰的

11、分配l利用非對(duì)稱密碼技術(shù)進(jìn)行對(duì)稱密碼技術(shù)密鑰的分配公鑰的分配公鑰的分配l公鑰的獲取途徑公鑰的獲取途徑l公開發(fā)布l公用目錄l公鑰機(jī)構(gòu)l公鑰證書公鑰的獲取途徑公鑰的獲取途徑_公開發(fā)布公開發(fā)布l公開發(fā)布公開發(fā)布l用戶將自己的公鑰發(fā)送給另一個(gè)參與者，或者把公鑰廣播給相關(guān)人員。l存在的問題存在的問題：偽造公鑰，冒充他人公鑰的獲取途徑公鑰的獲取途徑_公用目錄公用目錄l公用目錄公用目錄l由一個(gè)可信任的系統(tǒng)或組織建立和管理維護(hù)公用目錄，該目錄維持一個(gè)公開動(dòng)態(tài)目錄。公用目錄為每個(gè)參與者維護(hù)一個(gè)目錄項(xiàng)標(biāo)識(shí)符，公鑰，每個(gè)目錄項(xiàng)的信息必須進(jìn)行安全認(rèn)證。任何人都可以從這里獲取需要保密通信的公鑰。l較之“公開發(fā)布”，安全

12、性有所提高l存在的問題存在的問題：公用目錄管理機(jī)構(gòu)自身的安全性（一旦得到其私鑰，就可以偽造公鑰進(jìn)行欺騙）公鑰的獲取途徑公鑰的獲取途徑_公鑰機(jī)構(gòu)公鑰機(jī)構(gòu)l公鑰機(jī)構(gòu)公鑰機(jī)構(gòu)l由公鑰管理結(jié)構(gòu)來(lái)為各個(gè)用戶建立、維護(hù)和控制動(dòng)態(tài)的公用目錄l每個(gè)用戶都能可靠的知道管理機(jī)構(gòu)的公鑰，且只有管理機(jī)構(gòu)自己知道自己的私鑰l任何通信雙方都可以向該管理機(jī)構(gòu)獲得其他通信方的公鑰可信度l安全性有所提高l存在的問題：存在的問題：系統(tǒng)擴(kuò)展性受管理機(jī)構(gòu)處理能力的限制公用目錄成為攻擊對(duì)象公鑰的獲取途徑公鑰的獲取途徑_公鑰證書公鑰證書l公鑰證書公鑰證書l利用公鑰證書，使得通信雙方在不與管理機(jī)構(gòu)通信的情況下，也能證明其他通信方公鑰的可信

13、度l解決了管理機(jī)構(gòu)的瓶頸問題l解決了公開發(fā)布和公用目錄的安全性問題公鑰證書公鑰證書l公鑰證書公鑰證書l由授權(quán)中心授權(quán)中心CA(Certificate Authority)頒發(fā)的，其中的數(shù)據(jù)項(xiàng)包括與該用戶的私鑰相匹配的公鑰及用戶的身份和時(shí)間戳等，所有數(shù)據(jù)項(xiàng)經(jīng)過所有數(shù)據(jù)項(xiàng)經(jīng)過CA用自己用自己的私鑰簽字的私鑰簽字后形成證書。l證書的格式遵循遵循X.509標(biāo)準(zhǔn)標(biāo)準(zhǔn)；l證書的形式形式 的私鑰是是當(dāng)前時(shí)間戳，的公鑰是的身份標(biāo)識(shí)符為用戶CASKTAPKAIDPKIDTECCAAAAASKACA,公鑰證書的發(fā)放過程公鑰證書的發(fā)放過程產(chǎn)生密鑰公鑰用戶用戶A私鑰時(shí)間戳?xí)r間戳公鑰CA私鑰簽字簽字證書證書CA公鑰證書

14、的產(chǎn)生和發(fā)放過程公鑰證書的產(chǎn)生和發(fā)放過程基于公鑰證書的密鑰分配方式基于公鑰證書的密鑰分配方式發(fā)起方發(fā)起方A接收方接收方B,AAAASKPKPKIDTPKIDTEDCACA防止舊證書的重放防止舊證書的重放,AASKPKIDTECA證書證書密鑰分配方案密鑰分配方案l對(duì)稱密鑰分配l非對(duì)稱密鑰分配l公鑰的分配l利用非對(duì)稱密碼技術(shù)進(jìn)行對(duì)稱密碼技術(shù)密鑰的分配利用非對(duì)稱密碼技術(shù)進(jìn)行對(duì)稱密碼技術(shù)密鑰的分配用非對(duì)稱密碼技術(shù)進(jìn)行對(duì)稱密碼用非對(duì)稱密碼技術(shù)進(jìn)行對(duì)稱密碼技術(shù)的密鑰分配技術(shù)的密鑰分配l利用非對(duì)稱密碼技術(shù)進(jìn)行對(duì)稱密碼技術(shù)的密鑰利用非對(duì)稱密碼技術(shù)進(jìn)行對(duì)稱密碼技術(shù)的密鑰分配分配l非對(duì)稱密碼技術(shù)的加/解密速度慢l

15、技術(shù)思路技術(shù)思路l用非對(duì)稱密碼技術(shù)來(lái)保護(hù)對(duì)稱密碼技術(shù)密鑰的傳送(保證對(duì)稱密碼技術(shù)密鑰的安全性)l用對(duì)稱密碼技術(shù)進(jìn)行保密通信l實(shí)現(xiàn)方案實(shí)現(xiàn)方案l簡(jiǎn)單分配l具有保密和認(rèn)證功能的密鑰分配簡(jiǎn)單分配方案簡(jiǎn)單分配方案發(fā)起方發(fā)起方A接收方接收方BPKA/IDA2產(chǎn)生一對(duì)密鑰產(chǎn)生一對(duì)密鑰PKA,SKA1產(chǎn)生會(huì)話產(chǎn)生會(huì)話密鑰密鑰Ks3EPKAks4銷毀密鑰銷毀密鑰PKA,SKA5銷毀密鑰銷毀密鑰PKA6用非對(duì)稱密碼技用非對(duì)稱密碼技術(shù)建立會(huì)話密鑰術(shù)建立會(huì)話密鑰！存在的問題：存在的問題：如果通訊（如果通訊（2）被截取，會(huì)導(dǎo)致會(huì)話密鑰泄露）被截取，會(huì)導(dǎo)致會(huì)話密鑰泄露具有保密和認(rèn)證功能的密鑰分配具有保密和認(rèn)證功能的密鑰

16、分配發(fā)起方發(fā)起方A接收方接收方BEPKBN1/IDAEPKBESKAksEPKAN1/N2EPKBN2說(shuō)明說(shuō)明： 既具有保密性，有具有認(rèn)證性既具有保密性，有具有認(rèn)證性 可以有效防止主動(dòng)可以有效防止主動(dòng)/被動(dòng)攻擊被動(dòng)攻擊知識(shí)點(diǎn)知識(shí)點(diǎn)l密鑰分配方案l密鑰管理技術(shù)密鑰管理技術(shù)l密鑰托管技術(shù)l公鑰基礎(chǔ)設(shè)施PKI技術(shù)l授權(quán)管理基礎(chǔ)設(shè)施PMI技術(shù)密鑰管理的內(nèi)容密鑰管理的內(nèi)容l密鑰管理的內(nèi)容密鑰管理的內(nèi)容l密鑰的生成l密鑰的使用l密鑰的存儲(chǔ)l密鑰的備份與恢復(fù)l密鑰的銷毀密鑰的生成密鑰的生成l密鑰的生成密鑰的生成l當(dāng)前和今后較長(zhǎng)的時(shí)間內(nèi)，密鑰仍然是密碼體制安全性的關(guān)鍵根據(jù)Kerckhoff 假設(shè)假設(shè)l采用弱的

17、密鑰產(chǎn)生方法整個(gè)系統(tǒng)將是弱的l足夠大的密鑰空間是保證安全通信的必要條件之一l根據(jù)所需要保密信息的屬性（價(jià)值、保密期、可用攻擊資源等）l考慮計(jì)算能力和加密算法的發(fā)展l密鑰生成算法l隨機(jī)數(shù)發(fā)生器l偽隨機(jī)過程（基于噪聲源）參看教材參看教材Page:60ANSI X9.17密鑰生成密鑰生成加密加密加密加密加密加密Wi+1WiTiRi為每次生成的密鑰iiikkiRWTEER)()(1iikkiRTEEW密鑰的使用密鑰的使用l密鑰的使用密鑰的使用l從存儲(chǔ)介質(zhì)上獲取密鑰進(jìn)行加密和解密l嚴(yán)防密鑰泄露，及時(shí)更換密鑰l如密鑰使用期已到，或安全性出現(xiàn)問題，必須立即停止該密鑰的使用，并從存儲(chǔ)介質(zhì)上刪除密鑰密鑰的存儲(chǔ)密

18、鑰的存儲(chǔ)l密鑰的存儲(chǔ)密鑰的存儲(chǔ)l無(wú)介質(zhì)無(wú)介質(zhì)l不存儲(chǔ)密鑰，或靠記憶存儲(chǔ)密鑰最安全，但不可靠短時(shí)間通信的密鑰可以不需要存儲(chǔ)l記錄介質(zhì)記錄介質(zhì)l把密鑰存儲(chǔ)在計(jì)算機(jī)等的磁盤上對(duì)該介質(zhì)的訪問設(shè)定權(quán)限對(duì)存儲(chǔ)密鑰的文件進(jìn)行加密l物理介質(zhì)物理介質(zhì)l把密鑰存儲(chǔ)在一個(gè)特殊介質(zhì)上（如IC卡）便于攜帶，安全方便密鑰的備份與恢復(fù)密鑰的備份與恢復(fù)l密鑰的備份與恢復(fù)密鑰的備份與恢復(fù)l密鑰的備份密鑰的備份l在密鑰使用期內(nèi)，存儲(chǔ)一個(gè)受保護(hù)的備份，用于恢復(fù)遭到破壞的密鑰。l密鑰的恢復(fù)密鑰的恢復(fù)l當(dāng)一個(gè)密鑰由于某種原因被破壞了，在還沒有被泄露出去之前，利用它的一個(gè)備份重新得到密鑰的過程。l為保證安全，密鑰的備份應(yīng)該以兩個(gè)或兩個(gè)以

19、上的密鑰分量密鑰的備份應(yīng)該以兩個(gè)或兩個(gè)以上的密鑰分量形式存儲(chǔ)，當(dāng)需要恢復(fù)密鑰時(shí)必須知道該密鑰的所有分量形式存儲(chǔ)，當(dāng)需要恢復(fù)密鑰時(shí)必須知道該密鑰的所有分量。l密鑰的每個(gè)分量應(yīng)交給不同的人保管，保管密鑰分量的人的身份應(yīng)該被記錄在安全日志上。l密鑰恢復(fù)時(shí)，所有保存該密鑰分量的人都應(yīng)該到場(chǎng)，并負(fù)責(zé)自己保管的那份密鑰分量的輸入工作。密鑰的恢復(fù)工作同樣也應(yīng)該被記錄在安全日志上。密鑰的銷毀密鑰的銷毀l密鑰的銷毀密鑰的銷毀l安全性問題l密鑰使用時(shí)間越長(zhǎng)，泄露的機(jī)會(huì)就越大，對(duì)破譯者的誘惑越大；l密鑰如果泄露，那么使用越久，損失就越大安全性；l措施l密鑰需要定期更換，原來(lái)的密鑰必須銷毀密鑰不再使用時(shí)，該密鑰的所有

20、備份都必須刪除，生成或構(gòu)造該密鑰的所有信息也應(yīng)該被全部刪除知識(shí)點(diǎn)知識(shí)點(diǎn)l密鑰分配方案l密鑰管理技術(shù)l密鑰托管技術(shù)密鑰托管技術(shù)l技術(shù)簡(jiǎn)介l技術(shù)組成l公鑰基礎(chǔ)設(shè)施PKI技術(shù)l授權(quán)管理基礎(chǔ)設(shè)施PMI技術(shù)密鑰托管技術(shù)簡(jiǎn)介密鑰托管技術(shù)簡(jiǎn)介l密鑰托管技術(shù)密鑰托管技術(shù)l提供密鑰備份與恢復(fù)的途徑l目的目的l政府機(jī)關(guān)希望在需要時(shí)可通過密鑰托管提供（解密）一些特定信息，在用戶的密碼丟失或損壞的情況下，可通過密鑰托管技術(shù)恢復(fù)出自己的密鑰。l實(shí)現(xiàn)手段：把加密的數(shù)據(jù)和數(shù)據(jù)恢復(fù)密鑰聯(lián)系起來(lái)l數(shù)據(jù)恢復(fù)密鑰不一定是直接解密的密鑰，但通過它可以得到解數(shù)據(jù)恢復(fù)密鑰不一定是直接解密的密鑰，但通過它可以得到解密密鑰。密密鑰。l數(shù)據(jù)恢

21、復(fù)密鑰理論上由所信賴的委托人（可以是政府機(jī)構(gòu)、法院或有合同的私人組織）持有l(wèi)一個(gè)密鑰可能被拆分成多個(gè)分量，分別由多個(gè)委托人持有托管加密技術(shù)的發(fā)展托管加密技術(shù)的發(fā)展l托管加密技術(shù)的發(fā)展托管加密技術(shù)的發(fā)展l存在爭(zhēng)議爭(zhēng)議個(gè)人隱私如何維護(hù)l通過制定相關(guān)的標(biāo)準(zhǔn)/法規(guī)，保障技術(shù)發(fā)展和推廣l1993年4月，美國(guó)政府頒布了托管加密標(biāo)準(zhǔn)托管加密標(biāo)準(zhǔn)EES對(duì)密鑰實(shí)行法定托管代理的機(jī)制，其所使用的托管加密技術(shù)不僅提供加密功能，而且使政府可以實(shí)施在法律許可下的監(jiān)聽加密算法：Skipjackl1994年2月，美國(guó)政府改進(jìn)了密鑰托管標(biāo)準(zhǔn)密鑰托管標(biāo)準(zhǔn)KES目的：加強(qiáng)政府對(duì)密碼使用的調(diào)控管理相關(guān)組織及所負(fù)責(zé)任務(wù)系統(tǒng)開發(fā)司法部

22、門初始托管代理的研究國(guó)家標(biāo)準(zhǔn)技術(shù)研究所和基金自動(dòng)化系統(tǒng)分部KES產(chǎn)品的生產(chǎn)國(guó)家安全局最初的合法性強(qiáng)制用戶聯(lián)邦調(diào)查局密鑰托管技術(shù)研究的內(nèi)容密鑰托管技術(shù)研究的內(nèi)容l密鑰托管技術(shù)研究的內(nèi)容密鑰托管技術(shù)研究的內(nèi)容l密鑰托管技術(shù)是通過一個(gè)防竄擾的托管加密芯片來(lái)實(shí)現(xiàn)，其核心技術(shù)包括lSkipjack加密算法加密算法由國(guó)家安全局NSA設(shè)計(jì)，用于加/解密用戶之間的通信信息1998年3月公布，為對(duì)稱密鑰算法，密鑰長(zhǎng)度為80比特，輸入/輸出分組長(zhǎng)度為64比特，實(shí)現(xiàn)方式采用供DES使用的聯(lián)邦信息處理標(biāo)準(zhǔn)中定義的4種實(shí)現(xiàn)方法電碼本電碼本ECB，密碼分組連接，密碼分組連接CBC，64比特輸出比特輸出反饋反饋OFB和和1、8、16、32或或64比特密碼反饋比特密碼反饋CFB模式模式。密碼分析：10億美圓的設(shè)備億美圓的設(shè)備80比特的密鑰，需要約比特的密鑰，需要約7年時(shí)間年時(shí)間l法律實(shí)施訪問域法律實(shí)施訪問域LEAF (Law Enforcement Access Field)通過該域，法律實(shí)施部門可以在法律授權(quán)的情況下，實(shí)現(xiàn)對(duì)用戶之間通信的監(jiān)聽，相當(dāng)于一個(gè)“后門”密鑰托管技術(shù)的具體實(shí)施密鑰托管技術(shù)的具體實(shí)施l密鑰托管技術(shù)的具體實(shí)施密鑰托管技術(shù)的具體實(shí)施l3個(gè)主要環(huán)節(jié)l生產(chǎn)托管Clipper芯片l用芯片加密通信l無(wú)密鑰存儲(chǔ)密鑰托管技術(shù)的組成密鑰托管技術(shù)的組成l密鑰托管技術(shù)的組成密鑰托管技術(shù)的組成