第16次課 密鑰分配與密鑰管理

密鑰分配與密鑰管理

單鑰加密體制的密鑰分配公鑰加密體制的密鑰管理密鑰托管1單鑰加密體制的密鑰分配密鑰分配的基本方法一個實例密鑰的分層控制會話密鑰的有效期無中心的密鑰控制密鑰的控制使用KeyDistributionofsymmetriccryptography2密鑰分配的基本方法兩個用戶單鑰密碼體制共享一個秘密密鑰所以，密碼系統(tǒng)的強(qiáng)度也依賴于密鑰分配技術(shù)。兩個用戶A和B獲得共享密鑰的方法有以下幾種：①密鑰由A選取并通過物理手段發(fā)送給B。②密鑰由第三方選取并通過物理手段發(fā)送給A和B。

③如果A、B事先已有一密鑰，則其中一方選取新密鑰后，用已有的密鑰加密新密鑰并發(fā)送給另一方。④如果A和B與第三方C分別有一保密信道，則C為A、B選取密鑰后，分別在兩個保密信道上發(fā)送給A、B。人工發(fā)送主密鑰、會話密鑰單鑰加密體制的密鑰分配N個用戶通信，需要多少個密鑰？數(shù)量?安全?3KS：一次性會話密鑰N1,N2：隨機(jī)數(shù)KA,KB：A與B和KDC的共享密鑰f：某種函數(shù)變換2.4.KDCAB1.Request||N13.5.密鑰分配中心Request:A和B的身份信息一個實例—第4種方案假定兩個用戶A、B分別與密鑰分配中心KDC(keydistributioncenter)有一個共享的主密鑰KA和KB，A希望與B建立一個共享的一次性會話密鑰，可通過以下幾步來完成：4密鑰的分層控制問題：網(wǎng)絡(luò)中如果用戶數(shù)目非常多而且分布的地域非常廣，

一個KDC？問題的解決方法是：使用多個KDC的分層結(jié)構(gòu)。例如：在每個小范圍（如一個LAN或一個建筑物）內(nèi)，都建立一個本地KDC。兩個本地KDC的溝通又需經(jīng)過一個全局KDC。這樣就建立了兩層KDC。分層結(jié)構(gòu)可減少主密鑰的分布，因為大多數(shù)主密鑰是在本地KDC和本地用戶之間共享。再者，分層結(jié)構(gòu)還可將虛假KDC的危害限制到一個局部區(qū)域。單鑰加密體制的密鑰分配5會話密鑰的有效期會話密鑰更換得越頻繁，系統(tǒng)的安全性就越高。會話密鑰更換得太頻繁，又將延遲用戶之間的交換，同時還造成網(wǎng)絡(luò)負(fù)擔(dān)。所以在決定會話密鑰的有效期時，應(yīng)權(quán)衡矛盾的兩個方面。對面向連接的協(xié)議每次建立連接時，都應(yīng)使用新的會話密鑰。如果邏輯連接的時間很長，則應(yīng)定期更換會話密鑰。無連接協(xié)議在某一固定周期內(nèi)或?qū)σ欢〝?shù)目的業(yè)務(wù)使用同一會話密鑰。單鑰加密體制的密鑰分配6單鑰加密體制的密鑰分配密鑰分配的基本方法一個實例密鑰的分層控制會話密鑰的有效期無中心的密鑰控制密鑰的控制使用7無中心的密鑰控制當(dāng)n很大時，這種方案無實用價值，但在整個網(wǎng)絡(luò)的局部范圍卻非常有用。單鑰加密體制的密鑰分配如果A、B事先已有一密鑰，則其中一方選取新密鑰后，用已有的密鑰加密新密鑰并發(fā)送給另一方。AB1.Request||N12.3.EMK

：共享密鑰8密鑰的控制使用會話密鑰（數(shù)據(jù)加密密鑰）主密鑰（密鑰加密密鑰）主密鑰的安全性應(yīng)高于會話密鑰的安全性。主密鑰都是物理上安全的。單鑰體制中的密鑰控制技術(shù)有以下兩種：密鑰標(biāo)簽(2)控制矢量單鑰加密體制的密鑰分配例如：用于DES的密鑰控制，將DES的64比特密鑰中的8個校驗位作為控制使用這一密鑰的標(biāo)簽。優(yōu)點？缺點？9密鑰的控制使用--

(2)控制矢量KDC在向用戶發(fā)送會話密鑰時，同時以明文形式發(fā)送控制矢量。用戶只有使用與KDC共享的主密鑰以及KDC發(fā)送來的控制矢量才能恢復(fù)會話密鑰。優(yōu)點？單鑰加密體制的密鑰分配10

密鑰分配與密鑰管理

單鑰加密體制的密鑰分配公鑰加密體制的密鑰管理密鑰托管11公鑰加密體制的密鑰管理公鑰的分配用公鑰加密分配單鑰密碼體制的密鑰Diffie-Hellman密鑰交換KeyManagementofPublicKeyCryptography12公鑰的分配公開發(fā)布公用目錄表公鑰管理機(jī)構(gòu)公鑰證書公鑰加密體制的密鑰管理簡單，但有一個非常大的缺點，即任何人都可偽造這種公開發(fā)布。公用目錄表指由某個可信的實體或組織（公用目錄的管理員）承擔(dān)建立、維護(hù)以及公鑰的分布的一個公用的公鑰動態(tài)目錄表。該方案有以下一些組成部分：①管理員為每個用戶都在目錄表中建立一個目錄，目錄中有兩個數(shù)據(jù)項:一是用戶名，二是用戶的公開鑰。②每一用戶都親自或以某種安全的認(rèn)證通信在管理者那里為自己的公開鑰注冊。③用戶如果由于自己的公開鑰用過的次數(shù)太多或由于與公開鑰相關(guān)的秘密鑰已被泄露，則可隨時用新密鑰替換現(xiàn)有的密鑰。④管理員定期公布或定期更新目錄表。例如，像電話號碼本一樣公布目錄表或在發(fā)行量很大的報紙上公布目錄表的更新。⑤用戶可通過電子手段訪問目錄表，這時從管理員到用戶必須有安全的認(rèn)證通信。缺點：易受攻擊。例如：管理員私密泄露。后果？公用目錄表易受到敵手的竄擾。13公鑰的分配--公鑰管理機(jī)構(gòu)每個用戶都可靠地知道管理機(jī)構(gòu)的公開鑰，而只有管理機(jī)構(gòu)自己知道相應(yīng)的秘密鑰。公開鑰的分配步驟如下：公鑰加密體制的密鑰管理公鑰管理機(jī)構(gòu)AB1.Request||Time12.3.6.4.Request||Time25.7.14公鑰的分配--公鑰證書公鑰管理機(jī)構(gòu)分配公開鑰時也有缺點：由于每一用戶要想和他人聯(lián)系都需求助于管理機(jī)構(gòu)，所以管理機(jī)構(gòu)有可能成為系統(tǒng)的瓶頸；而且由管理機(jī)構(gòu)維護(hù)的公鑰目錄表也易被敵手竄擾。分配公鑰的另一方法是公鑰證書，用戶通過公鑰證書來互相交換自己的公鑰而無須與公鑰管理機(jī)構(gòu)聯(lián)系。公鑰證書由證書管理機(jī)構(gòu)CA(certificateauthority)為用戶建立，證書的形式為公鑰加密體制的密鑰管理15公鑰證書公鑰證書：用戶可將自己的公開鑰通過公鑰證書發(fā)給另一用戶，接收方可用CA的公鑰PKCA對證書加以驗證，即T，可以是證書截止日期。公鑰加密體制的密鑰管理16公鑰的分配公開發(fā)布公用目錄表公鑰管理機(jī)構(gòu)公鑰證書用公鑰加密分配單鑰密碼體制的密鑰簡單分配具有保密性和認(rèn)證性的密鑰分配公鑰加密體制的密鑰管理17簡單分配AB1.PKA||IDA2.易受到主動攻擊AB攻擊者E1.PKA||IDA2.PKE||IDA3.4.這種分配法盡管簡單，但卻由于A、B雙方在通信前和完成通信后，都未存儲密鑰（A銷毀{PKA,SKA，KS}，B銷毀{PKA，KS

}），因此，密鑰泄露的危險性為最小，且可防止雙方的通信被敵手監(jiān)聽。18具有保密性和認(rèn)證性的密鑰分配密鑰分配過程具有保密性和認(rèn)證性，因此既可防止被動攻擊，又可防止主動攻擊。公鑰加密體制的密鑰管理AB1.2.3.4.19公鑰加密體制的密鑰管理公鑰的分配用公鑰加密分配單鑰密碼體制的密鑰Diffie-Hellman密鑰交換20Diffie-Hellman密鑰交換算法Diffie和Hellman在其里程碑意義的文章中，雖然給出了密碼的思想，但是沒有給出真正意義上的公鑰密碼實例，也既沒能找出一個真正帶陷門的單向函數(shù).然而，他們給出單向函數(shù)的實例，并且基于此提出Diffie-Hellman密鑰交換算法.算法的目的是使兩個用戶能安全的交換密鑰，得到一個共享的會話密鑰，算法本身不能用于加密、解密。21Diffie-Hellman密鑰交換算法的原理其中，p是大素數(shù)，g是p的本原根。g和p全程公開。A：x保密；B：y保密。因為x，y保密，敵手只能得到p、g、YA、YB，要得到K，必須得到x，y中的一個，這意味著求離散對數(shù)。用戶B用戶A選擇隨機(jī)數(shù)x<p計算YA=gxmodp選擇隨機(jī)數(shù)y<p計算YB=gymodpYAYB計算K=YA

y

=gxymodp計算K=YB

x

=gxymodp22Diffie-Hellman密鑰交換算法實例p=97,g=5.A和B密選：x=36,y=58計算：YA=536mod97=50;YB=558mod97=44交換YA和YB。A和B分別計算：K=4436mod97=75K=5058mod97=7523

密鑰分配與密鑰管理

單鑰加密體制的密鑰分配公鑰加密體制的密鑰管理密鑰托管24密鑰托管密鑰托管也稱為托管加密。目的：保證對個人沒有絕對的隱私和絕對不可跟蹤的匿名性，即在強(qiáng)加密中結(jié)合對突發(fā)事件的解密能力。實現(xiàn)手段：把已加密的數(shù)據(jù)和數(shù)據(jù)恢復(fù)密鑰

聯(lián)系起來，數(shù)據(jù)恢復(fù)密鑰不必是直接解密的密鑰，但由它可得解密密鑰。數(shù)據(jù)恢復(fù)密鑰由所