《無線網(wǎng)絡安全技術》研討課第五講

第四講密鑰管理/認證協(xié)議無線網(wǎng)絡安全技術songyubo@密鑰管理（1）密鑰的生存周期（2）密鑰的產(chǎn)生（3）密鑰的分配（4）密鑰管理的其他階段2密鑰管理3在一種安全策略指導下密鑰的產(chǎn)生、存儲、分配、刪除、歸檔及應用。處理密鑰自產(chǎn)生到最終銷毀的整個過程中的有關問題包括系統(tǒng)的初始化、密鑰的產(chǎn)生、存儲、備份/恢復、裝入、分配、保護、更新、泄露、撤銷和銷毀等內(nèi)容。所有的密碼技術都依賴于密鑰的保密。密鑰的管理本身是一個很復雜的課題而且是保證安全性的關鍵點。密鑰管理方法因所使用的密碼體制對稱密碼體制和公鑰密碼體制而異。所有的密鑰都有生存期密鑰的生命周期：授權使用該密鑰的周期。一個密鑰主要經(jīng)歷以下主要階段：產(chǎn)生、登記、存儲、分發(fā)、注入、應用、更換和銷毀原因：1擁有大量的密文有助于密碼分析一個密鑰使用得太多了會給攻擊者增大收集密文的機會.2假定一個密鑰受到危及或用一個特定密鑰的加密/解密過程被分析則限定密鑰的使用期限就相當于限制危險的發(fā)生.密鑰的生存期。4密鑰的產(chǎn)生密鑰長度的選擇密鑰長度的選擇與具體的應用有關，如加密數(shù)據(jù)的重要性、保密期限長短、可能破譯者的計算能力等。密鑰的類型不同種類的密鑰類型產(chǎn)生的方法不同。密鑰產(chǎn)生的方式集中式分散式5密鑰的分配無中心的密鑰分配模式中心化密鑰分配模式公鑰密碼體制的密鑰分配6無中心的密鑰分配模式(1)A向B發(fā)出建立會話密鑰的請求和一個一次性隨機數(shù)N1。(2)B用與A共享的主密鑰對應答的消息加密，并發(fā)給A，應答的消息中包括B選取的會話密鑰、B的身份，f(N1)和另一個一次性隨機數(shù)N2。(3)A用新建立的會話密鑰加密f(N2)并發(fā)送給B。7中心化密鑰分配模式(1)A向KDC發(fā)出會話密鑰請求。請求內(nèi)容包括A與B的身份以及一次性隨機數(shù)N1。(2)KDC為A的請求發(fā)出應答。應答內(nèi)容包括：一次性會話密鑰Ks、A的請求、用B與KDC的共享密鑰加密一次性會話密鑰Ks和A的身份，其中應答信息是用A與KDC的共享密鑰加密。8中心化密鑰分配模式(續(xù))(3)A存儲會話密鑰，并向B轉發(fā)用B與KDC的共享密鑰加密一次性會話密鑰Ks和A的身份。(4)B使用會話密鑰Ks加密另一個一次性隨機數(shù)N2

，并將加密結果發(fā)送給A。(5)B使用會話密鑰Ks加密f(N2)，并將加密結果發(fā)送給B。9公鑰密碼體制的密鑰分配A用B的公鑰加密A的身份和一個一次性隨機數(shù)N1后發(fā)給B。B解密的N1

，并用A的公鑰加密N1和另一個一次性隨機數(shù)N2后發(fā)給A。A用B的公鑰加密N2后發(fā)給B。B選取一個會話密鑰Ks，用B的私鑰加密后再用A的公鑰加密，發(fā)送給B。A用A的私鑰和B的公鑰解密得Ks。10密鑰管理的其他階段密鑰使用注意內(nèi)存的密鑰泄露。私鑰不出USBKey。密鑰存儲現(xiàn)更多存儲在UsbKey中。密鑰更新更容易的解決辦法是從舊密鑰中產(chǎn)生新的密鑰。公私鑰對重新生成。密鑰備份可信第三方托管或使用主密鑰（公鑰）加密保存。主要針對加密密鑰。密鑰銷毀(撤銷不同)物理上徹底粉碎。11公鑰算法密鑰管理公鑰的分配問題公開發(fā)布公開可訪問的目錄公鑰機構(Public-KeyAuthority)公鑰證書使用公鑰加密分配對稱密碼體制的密鑰

公鑰的公開發(fā)布使用者將自己的公鑰發(fā)送給接收者或廣播給所有人。例如：PGP用戶將PGP公鑰附在發(fā)送消息后或直接通過新聞組及郵件列表散布。缺點：易于偽造任何人都可以創(chuàng)建一個密鑰，并宣稱是A的并進行散布。在偽裝被發(fā)現(xiàn)之前，假冒者一直可以偽裝成用戶A。公開可訪問的目錄密鑰管理在一個公開目錄上注冊密鑰可以獲得更大程度的安全性目錄必須是可信任的：包含{姓名，對應的公鑰}用戶可以在目錄上安全的進行注冊用戶可以隨時替換公鑰目錄定期發(fā)布目錄可以通過網(wǎng)絡方式訪問仍然容易被偽裝和竊聽公鑰機構通過嚴格控制目錄的公鑰發(fā)布來提高安全性要求用戶可靠知道維護公鑰目錄機構的公鑰用戶通過與目錄的交互以安全的得到需要的公鑰要求：用戶需要得到公鑰時可以實時訪問目錄。用戶A和用戶B通信的時候要求相互認證以保證公鑰的時效性（不是過期的）。缺陷：瓶頸問題：每次通信都需要訪問公鑰機構目錄仍然容易被篡改密鑰管理公鑰株證書提供澇一種倚跟公瓜鑰機再構一釘樣安煩全可究靠的焦機制雜，但絮不需奧要直判接訪鐮問公臭鑰機拴構。公鑰些證書將用國戶的覽身份復和用雕戶的怖公鑰仙綁定睬在一恩起通常息還需陡要其版他信欲息，鼓例如纏有效無期限零，使挺用的滔權限六等所有雁的內(nèi)遵容由敢可信確的第惱三方泉或者跪證書隆機構諸簽發(fā)密鑰酷管理公鑰身證書公鑰俘證書疫的交虛換密鑰議管理公鑰叫證書各要求任何嗎通信欣方可閘以讀擾取證鏡書并紗確認扔證書充擁有供者的怠姓名輔和公菊鑰任何校通信蛋方可車以驗倍證該賴證書鬼是否貓出自嶼公鑰砍證書擔機構只有要公鑰協(xié)證書奧機構惠才可泥以發(fā)屑行并詞更新莖證書任何腥通信妙方可漏以驗暢證證晴書的對時效晴性用戶信息公鑰 證書發(fā)布時間證書權威的信息證書權威的簽名CA=網(wǎng)E(撈PR魯au嗓th細,透[T勇||追IDA||蓬PU仗a]晝)密鑰屯管理公鑰可證書X.鉗50霉9證書窯格式使用暖最廣遮泛的籌公鑰榜證書唇格式應用螺于IP安全映、安腎全套速階層(S委SL)、安蝴全電晌子交容易(S蓮ET殃),以及低安全瞞電子粱郵件(S/M久IM碑E)證書談驗證下協(xié)議證書們撤銷郵列表(C際RL課:閘Ce諸rt私if寨ic恨at蒙eRe富vo魚ca意ti材on鉛L移is民t)在線端證書明狀態(tài)竊協(xié)議(OC庫SP:拳On嘆li鳥neCe黨rt良if即ic娛at重e立St穗at沙us西P骨ro謠to贊co煩l)密鑰墾管理使用勺公鑰莖密碼悅分配漏密鑰由于必公鑰多密碼葛需要倒大量他的計傷算開券銷，兇這限許制了購公鑰崇密碼脆系統(tǒng)日的使忌用。數(shù)字單簽名密鑰趟分配密鑰估管理簡單前的密杰鑰分析配(M龜er科kl況e’s)Al晉ic魄e生成裕一臨慘時公/私鑰摸對，生并將旁她的買公鑰約和標晝示IDA發(fā)給Bo冊bBo通b生成鳳會話雹密鑰Ks李,并用Al絹ic媽e的公浴鑰加妖密發(fā)宜給AA解密服后得亦到會氧話密彎鑰Ks，雙鑰方用Ks進行篩安全庸通信Si線mp匆le隸U矛se條o痕f蜂Pu僅bl截ic極-K談ey期E覺nc晉ry休pt告io步n攀to伯E懇st贊ab泊li冷sh咐a朽S居es謹si晌on蟲K恐ey密鑰上管理Di央ff閱ie晚-H輝el照lm韻an密鑰水交換基于細計算攪離散腦對數(shù)殃的難賴度的街基礎風上的溜。Di務ff自ie扎-H蒜el夫lm勝an密鑰愁交換Al乘ic仍eBo反b公開苗素數(shù)q和本界原根a隨機侵生成右秘密毫參數(shù)XA：XA<q隨機鉆生成鎮(zhèn)秘密遭參數(shù)XB：XB<q計算YA：YA=aXAmo缸d宰q計算YB：YB=aXBmo惕d疤qYAYBK投=排(YB)XAmo碑d孟qK溜=煮(YA)XBmo煙d她qDi寺ff蛛ie嘗-H羨el塞lm劍an密鑰碑交換例子:素數(shù)q妙=美97需,本原限根=喚5A和B的秘侵密參究數(shù)分賊別是泊：XA=逝36，XB=社58計算巾：YA=知536mo毯d月97穴=欣5攤0YB=跪558mo待d燭97僚=康4朋4A計算KK酒=鍬(YB)XAmo峽d嫁97冶=盡4粥436mo好d五97造=哪7嘗5B計算KK胞=逗(YA)XBmo蛙d祖97懼=煎5畝058mo海d賣97竊=狀7誰5攻擊患者可融以得嗚到的鋪信息壁：q再=需97例,忌=鼻5，YA=蜂50，YB=頓44Di全ff亭ie郊-H吐el暈lm賓an密鑰荷交換中間挨人攻擊Al特ic尚eBo堵bDa饅rt慘hYAYD1K1=治(YD1)XBmo碗d晚qK2=現(xiàn)(YD2)XAmo熟d盛qK2=物(YA)XD2mo彎d咸qYBK1=正(YB)XD1mo蟲d所qYD2為了鋒抵御避這種夠攻擊,我們距需要瘦端到備端的經(jīng)認證懇機制(使用定數(shù)字惰簽名義或是匯公鑰騎證書)Di同ff趨ie搭-H汗el生lm道an密鑰懷交換認證挎協(xié)議認證膜協(xié)議消：相互弓認證單向心認證相互認證相互臣認證使得雄通信糟者確盛信對筐方的結身份量并交換遠會話雁密鑰安全偷目標剪：保證詞會話庭秘鑰蘇的安奏全性保證悲對方俘身份長的真棉實性設計解時需繡注意景的問軟題：機密斤性:使用鹽加密羅方式繳。(要求貢事先應有共喪享的鄰秘密丘信息淹或公召鑰)實時蚊性:處理染重放景攻擊材。對抗圓重放征攻擊澤的兩墊種方出法時間貪戳:要求民通信思各方?jīng)龅臅r腦鐘應條保持隔同步炮。挑戰(zhàn)/應答:A-括>B政:裁no況nc答e（挑情戰(zhàn)）B-聚>A若:北E[碼K,鞭M|綿|n徑on課ce像](應答生）對稱送加密拾方法Ne伙ed塘ha擺m-陽Sc妻hr廊oe黨de然r的利掛用KD聰C的協(xié)書議用于會密鑰熟分配殼和相殖互認穴證對稱倘加密騎方法Mu月tu暗al眨A夏ut始he件nt播ic剝at霸io蓋n第4步和弟第5步用路于對占抗重堡放攻嚴擊該協(xié)易議仍構然容兩易遭公受重岡放攻罵擊假設嗚攻擊抄者X已知份一個粘舊的救會話裕密鑰X可以袋模仿A重放暑步驟3并誘懸使B使用滔舊的弊密鑰除非B記得卷所有腳先前殘的會視話密便鑰，牢否則B不知粗道該男消息淘是否滿是重近放的航。如果X截獲瘡了步濤驟4的握笨手消閘息，介則它到可以黎模仿疫步驟5中A的響遭應。從此協(xié)，X可以怖發(fā)送裝偽造垂的消炸息給B，而B認為逼這是A使用間經(jīng)過濕認證碧后的惠會話驅(qū)密鑰降發(fā)送投給它晴的。對稱括加密讀方法De曾nn切in俯g的協(xié)組議，塔通過持在第2步和那第3步增炊加時著間戳丑的方泊式克披服Ne流ed毅ha猶m-抬Sc剩hr涉oe鋼de流r協(xié)議察的缺柏點1.柱A書KD廳C:撞I使DA||冠IDB2.烘K縣DC希蜜A路:軌EKa[Ks||呀IDB||斤T|芒|EKb[Ks||餅IDA||犯T]擁]3.疏A貪望B勉:蜻EKb[Ks||虹IDA||萍T]4.歷B日央A遺:峽EKs[N1]5.閉A京俘B爺:嘗EKs[f竭(N1)]及時著性的疫驗證債：|時鐘-T堅|施<Δt1+Δt2由于被時間的戳使餓用安述全的辭主密旗鑰加戶密，肆攻擊攔者即張使知悟道舊調(diào)的會各話密蜻鑰，識仍然其無法鞠成功趙重放券。但是遠新的職問題架產(chǎn)生訊了，柔這個偶機制粘要求設時鐘毫的可胳靠性悄，時旅鐘需師在整婚個網(wǎng)注絡保非持同坊步。分布廉的時午鐘可菌能會狠不同芳步會產(chǎn)芽生禁卷止-重放滲攻擊Mu司tu誓al彩A烈ut應he興nt毒ic咽at意io芬n對稱斑加密授方法Ne球wm仙an協(xié)議1.盾A陪B:嗚I虹DA||潑Na2.恒B囑忠K從DC亞:運IDB||悔Nb||渣EKb[I惡DA||傷Na||沖Tb]3.厭K友DC楚律A烈:盟EKa[I稻DB||姓Na||障Ks||柔Tb]|珍|EKb[I狡DA||冬Ks||欄Tb]|糕|Nb4.足A鋼醉B召:茫EKb[I兼DA||塞Ks||琴Tb]|憐|EKs[Nb]Tb是與B時鐘雙相關襯的時賊間，坡這就殖不需豪要各次個時熱鐘的饑同步藍了，拌因為B只檢物查自牙己生斃成的雕時間載戳。假定A和B利用淹上述唯協(xié)議網(wǎng)建立稠了會擺話，逢則緊瓦接著A想要載和B建立驢新的牢會話聾，則唉使用惕下述娘協(xié)議書即可眠：1.A站B:蝴EKb[I丘DA||烏Ks||新Tb],潮Na’2.B親A:犁Nb’,拖EKs[Na’]3.A校B:EKs[Nb’]Mu雜tu野al題A孫ut科he即nt殿ic育at本io頂n公鑰籮加密筍方法Public-KeyDistributionofSecretKeys(Needham-Schroeder’sAlgorithm)使用寨公鑰敬加密染用于窮會話諒密鑰假分配提的一裹個方擔法：假定綢通信霸雙發(fā)私知道特對方泄的公湖鑰這個笛假定睡通常翠并不墨現(xiàn)實公鑰興加密梯方法使用顛時間咐戳的怪協(xié)議1.說A誘AS咱:IDA||虎IDB2.普A敲S赤瘡A:EKR知as[I庭DA||趟KUa||陰T]扶||霸EKR哥as[I西DB||志KUb||與T]3.湊A象撇B核:EKR治as[I科DA||村KUa||狹T]昨||援EKR賊as[I踩DB||啄KUb||帶T]停||綿EKU鐮b[EKR歐a[Ks||蓄T]職]該協(xié)罰議非供常的細簡潔宇但要塌求時編鐘同避步由Woo和La勁m提出標的使液用no聚nc祝es的方狀法1.繡A配KD逐C:腐I詢DA||隸IDB2.露K截DC舟鳳A膽:標EKR鑄au催th[I弟DB||暗KUb]3.勇A蠶紹B柱:并EKU碧b[Na||有IDA]4.公B揭屢K克DC撞:勒IDB||重IDA||敵EKU錘au巷th[NA]5.辛K拿DC疤正B吼:獲EKR倚au順th[I截DA||耽KUa]|仔|EKU冠b[EKR停au享th[Na||翼Ks||餓IDB]]6.贊B廚冠A冰:條EKU表a[EKR夾au老th[Na||卻Ks||兆IDB]|評|Nb]7.潤A傻重B模:堡EKs[Nb]Mu心tu洪al澇A趴ut皆he怪nt藥ic異at摘io信n單向認證電子蝴郵件譽的應磁用并不樂需要攤收發(fā)詠雙方片同時柿在線E-射ma哈il的頭康必須涉是明傳文形厲式通常帳要求喬消息心被加晉密，緩使得破郵件闊處理棒系統(tǒng)爛無法峽訪問趴消息同樣效的需云要認鵲證，差接收途者需珠要確蘇定郵辭件來予自宣招稱的憂發(fā)送纖方對稱完加密滑方法1.污A漿KD擴C:內(nèi)I映DA||注IDB||考N12.廁K慮DC硬