密钥分配与管理PPT精选文档
合集下载
密钥管理与分配技术共72页PPT资料
主机主密钥:直接或间接注入,注入时须有电磁屏蔽, 注入后不能再读出(但可间接验证)。
密钥加密密钥:直接或间接注入,注入时须有电磁屏蔽 ,装入后不能再读出,可联机或者间接验证。
初始密钥:直接或间接注入,注入后不能再读出,可联 机验证。
第四章 密钥管理与分配技术
8
12.05.2020
4.1 密钥管理的内容
第四章 密钥管理与分配技术
11
12.05.2020
4.1 密钥管理的内容
4.1.5 密钥的存储
2. 使用门限方案的密钥保存
门限方案(也称秘密共享或秘密分享)。通常将秘密(比如密钥 )被分割成几份,某些份额必须结合在一起才能恢复秘密。
例如,一个秘密可以分成5份,任何3份都可以结合以重新产生该 值。
密钥
第四章 密钥管理与分配技术
12
12.05.2020
4.1 密钥管理的内容
4.1.5 密钥的存储
2. 使用门限方案的密钥保存
Shamir建议了一种可达到理论上无条件保密的密钥 分散保存方案,把主密钥按下列方法分为W个子密钥K1、 K2、… 、KW,并把子密钥分发给W个有合法权力的人, 并做到: ➢用W个子密钥中的任意t个的知识计算主密钥K容易; ➢用W个子密钥中的任意少于t个的知识确定主密钥理论 上不可解的问题,因为缺少信息。
码体制的密钥分配方案; (3)理解X.509协议内容; (4)理解和使用公开密钥体系结构(PKI)必备技术。 (5)掌握在Windows2000上安装和配置证书服务。
第四章 密钥管理与分配技术
2
12.05.2020
4.1 密钥管理的内容
4.1.1 密钥的种类
密钥的种类多而繁杂,从一般通信网络的应用来看可 分为以下几种: 基本密钥 会话密钥 密钥加密密钥 主机主密钥
密钥加密密钥:直接或间接注入,注入时须有电磁屏蔽 ,装入后不能再读出,可联机或者间接验证。
初始密钥:直接或间接注入,注入后不能再读出,可联 机验证。
第四章 密钥管理与分配技术
8
12.05.2020
4.1 密钥管理的内容
第四章 密钥管理与分配技术
11
12.05.2020
4.1 密钥管理的内容
4.1.5 密钥的存储
2. 使用门限方案的密钥保存
门限方案(也称秘密共享或秘密分享)。通常将秘密(比如密钥 )被分割成几份,某些份额必须结合在一起才能恢复秘密。
例如,一个秘密可以分成5份,任何3份都可以结合以重新产生该 值。
密钥
第四章 密钥管理与分配技术
12
12.05.2020
4.1 密钥管理的内容
4.1.5 密钥的存储
2. 使用门限方案的密钥保存
Shamir建议了一种可达到理论上无条件保密的密钥 分散保存方案,把主密钥按下列方法分为W个子密钥K1、 K2、… 、KW,并把子密钥分发给W个有合法权力的人, 并做到: ➢用W个子密钥中的任意t个的知识计算主密钥K容易; ➢用W个子密钥中的任意少于t个的知识确定主密钥理论 上不可解的问题,因为缺少信息。
码体制的密钥分配方案; (3)理解X.509协议内容; (4)理解和使用公开密钥体系结构(PKI)必备技术。 (5)掌握在Windows2000上安装和配置证书服务。
第四章 密钥管理与分配技术
2
12.05.2020
4.1 密钥管理的内容
4.1.1 密钥的种类
密钥的种类多而繁杂,从一般通信网络的应用来看可 分为以下几种: 基本密钥 会话密钥 密钥加密密钥 主机主密钥
第16次课 密钥分配与密钥管理
19
NCEPU-BD
公钥加密体制的密钥管理
1. 公钥的分配 2. 用公钥加密分配单钥密码体制的密钥 3. Diffie-Hellman密钥交换
20
NCEPU-BD
Diffie-Hellman密钥交换算法
Diffie和Hellman在其里程碑意义的文章中,虽然给出了密
码的思想,但是没有给出真正意义上的公钥密码实例,也 既没能找出一个真正带陷门的单向函数.
18 NCEPU-BD
公钥加密体制的密钥管理
具有保密性和认证性的密钥分配
1. EPK B [ N1 || IDA ] 2. EPK A [ N1 || N 2 ] A 3.
EPK B [ N 2 ]
B
4. EPK B [ ESK A [ K S ]]
密钥分配过程具有保密性和认证性,因此既可防止被动攻击, 又可防止主动攻击。
10
Modern Cryptography
密钥分配与密钥管理
1. 2. 3. 单钥加密体制的密钥分配 公钥加密体制的密钥管理 密钥托管
公钥加密体制的密钥管理
1. 公钥的分配 2. 用公钥加密分配单钥密码体制的密钥 3. Diffie-Hellman密钥交换
Key Management of Public Key Cryptography
5 NCEPU-BD
单钥加密体制的密钥分配
会话密钥的有效期
会话密钥更换得越频繁,系统的安全性就越高。
会话密钥更换得太频繁,又将延迟用户之间的交换,同时 还造成网络负担。
所以在决定会话密钥的有效期时,应权衡矛盾的两个方面。
对面向连接的协议
每次建立连接时,都应使用新的会话密钥。 如果逻辑连接的时间很长,则应定期更换会话密钥。 无连接协议 在某一固定周期内或对一定数目的业务使用同一会话密钥。
密钥分配与密钥管理课件
异常情况处理机制
密钥泄露处理
一旦发现密钥泄露,立即启动应急响 应机制,撤销泄露密钥,重新分发新 密钥,并对泄露原因进行调查和处理 。
密钥失效处理
备份与恢复
定期备份密钥,并制定详细的密钥恢 复方案,以防意外情况导致密钥丢失 。
当密钥过期或因其他原因失效时,及 时通知相关用户更新或重新申请密钥 ,确保业务正常运行。
持续改进方向和目标设定
改进方向
根据风险评估结果,确定需要改进的方面,如加强密钥管理、完善审计机制等。
目标设定
明确改进的具体目标,如提高密钥的安全性、降低密钥泄露风险等。
效果评估及反馈机制
效果评估
定期对改进措施的效果进行评估,包括安全 风险发生的频率、影响程度等。
反馈机制
建立用户反馈渠道,收集用户对改进措施的 意见和建议,以便及时调整和优化。
非对称加密算法原理及实践
原理
采用公钥和私钥进行加密和解密操作,其中公钥用于加密,私钥用于解密,常见 算法包括RSA、ECC等。
实践
在通信双方未共享密钥的情况下,使用非对称加密算法进行安全通信。发送方使 用接收方的公钥加密信息,接收方使用自己的私钥解密信息。
数字签名技术应用场景
数据完整性验证
发送方使用自己的私钥对信息进行数 字签名,接收方使用发送方的公钥验 证签名的有效性,确保信息在传输过 程中未被篡改。
时效性保障
设定密钥有效期限,过期 密钥自动失效,确保密钥 在有效期内使用。
更新周期确定和执行
更新周期确定
根据密钥使用频率、重要性和安 全需求,制定合理的密钥更新周
期,如季度、半年或一年等。
定期提醒
设置定期提醒机制,提醒用户及时 更新密钥,确保密钥持续有效。
密钥分配与密钥管理课件
2
(1)密钥管理量的困难
传统密钥管理:两两分别用一对密钥时,则 n个用户需要C(n,2)=n(n-1)/2个密钥,当用 户量增大时,密钥空间急剧增大。如:
n=100 时, C(100,2)=4,995
n=5000时, C(500,2)=12,497,50
(2)数字签名的问题
传统加密算法无法实现抗抵赖的需求。
密钥分配与密钥管理课件
26
公钥的分配-公开发布
• 用户将自己的公钥发给每一个其他用户 • 方法简单,但没有认证性,因为任何人
都可以伪造这种公开发布
密钥分配与密钥管理课件
27
公钥的分配-公用目录表
• 公用的公钥动态目录表,目录表的建立、 维护以及公钥的分布由可信的实体和组 织承担。
• 每一用户都亲自或以某种安全的认证通 信在管理者处为自己的公开密钥注册。
17
有中心的密钥分配方案
1. Request||N1
KDC
KS:一次性会话密钥 N1,N2:随机数 KA,KB:A与B和KDC的共享密钥 f:某种函数变换
2. E K A [K s|R | qe u |N |1 e |E |K B s (K s t|I | A D )]
3. EKB[Ks ||IDA]
密钥分配与密钥管理课件
11
用主密钥对所有初级密钥加密,使它们在密码装
置之外也受到保护。
象这样用一个密钥保护许多其他密钥的方法, 在密码学中叫主密钥原理。
它从本质上把保护大量密钥的问题,简化成了 集中保护和使用一个密钥问题。
这实际上也是数据加密思想的进一步深化。从 原则上说,数据加密就是把保护大量数据的问题简 化为保护和使用少量数据的问题。
密钥分配与密钥管理课件
密钥管理与分配技术-PPT文档资料
第四章 密钥管理与分配技术
6
2019/3/25
4.1 密钥管理的内容
4.1.2密钥的生成
2.好密钥特征
真正随机、等概;
避免使用特定算法的弱密钥; 双钥系统的密钥更难产生,因为必须满足一定的数学关 系; 为了便于记忆,密钥不能选得过长,而且不可能选完全 随机的数字串,要选用易记而难猜中的密钥;
11
2019/3/25
4.1 密钥管理的内容
4.1.5 密钥的存储
1.密钥的硬件存储
好处:是攻击者无法接触它们。因为令牌通常保存在个人手中,并 不连接到网络上。只有当用户要使用他的令牌时,才将其连接到他 的计算机上,这最终也会连接到网络。因此在这短暂的一刻,他的 秘密是脆弱的。但是几秒钟的脆弱性显然没有一天24小时之内都脆 弱的网络那样危险。这种方案可以使远程攻击受挫。 第四章 密钥管理与分配技术
第四章 密钥管理与分配技术
9
2019/3/25
4.1 密钥管理的内容
4.1.4 密钥的分配
密钥的分配是指产生并使使用者获得密钥的过程。由于 任何密钥都有使用期限,因此密钥的定期(或不定期) 更换是密钥管理的一个基本任务。为了尽可能地减少人 的参与,密钥的分配需要尽可能地自动进行。
密钥的传递分为集中传送和分散传送两类。集中传送是 指将密钥整体传送,这时需要使用主密钥来保护会话密 钥的传递,并通过安全渠道传递主密钥。分散传送是指 将密钥分解成多个部分,用秘密分享(secret sharing )的方法传递,而且只要有一部分到达即可复原。分散 传送方式适用于在不安全信道中传递密钥的情形。
采用散列函数。
密钥的生成与算法有关,如果生成的密钥强度不一致,则称该 算法构成的是非线性密钥空间;否则称为线性密钥空间。 第四章 密钥管理与分配技术
密码学密钥分配和密钥管理共66页68页PPT
密码学密钥分配和密钥管理共66页
1、纪律是管理关系的形式。——阿法 纳西耶 夫 2、改革如果不讲纪律,就难以成功。
3、道德行为训练,不是通过语言影响 ,而是 让儿童 练习良 好道德 行为, 克服懒 惰、轻 率、不 守纪律 、颓废 等、教导儿童服从真理、服从集体,养 成儿童 自觉的 纪律性 ,这是 儿童道 德教育 最重要 的部分 。—— 陈鹤琴
谢谢你的阅读
❖ 知识就是财富 ❖ 丰富你的人生
71、既然我已经踏上这条道路,那么,任何东西都不应妨碍我沿着这条路走下去。——康德 72、家庭成为快乐的种子在外也不致成为障碍物但在旅行之际却是夜间的伴侣。——西塞罗 73、坚持意志伟大的事业需要始终不渝的精神。——伏尔泰 74、路漫漫其修道远,吾将上下而求索。——屈原 75、内外相应,言行相称。——韩非
1、纪律是管理关系的形式。——阿法 纳西耶 夫 2、改革如果不讲纪律,就难以成功。
3、道德行为训练,不是通过语言影响 ,而是 让儿童 练习良 好道德 行为, 克服懒 惰、轻 率、不 守纪律 、颓废 等、教导儿童服从真理、服从集体,养 成儿童 自觉的 纪律性 ,这是 儿童道 德教育 最重要 的部分 。—— 陈鹤琴
谢谢你的阅读
❖ 知识就是财富 ❖ 丰富你的人生
71、既然我已经踏上这条道路,那么,任何东西都不应妨碍我沿着这条路走下去。——康德 72、家庭成为快乐的种子在外也不致成为障碍物但在旅行之际却是夜间的伴侣。——西塞罗 73、坚持意志伟大的事业需要始终不渝的精神。——伏尔泰 74、路漫漫其修道远,吾将上下而求索。——屈原 75、内外相应,言行相称。——韩非
密钥分配与管理ppt课件
3.2.3 证书的认证 1.拆封数字证书 2.证书链的认证 3.序列号验证 4.有效期验证 5.查询CRL 6.证书使用策略的认证
3.3 公钥基础设施简介
PKI(Public Key Infrustructure)又 称为公钥基础设施,是一种遵循既定标 准的密钥管理平台,它能够为所有网络应 用提供加密和数字签名等密码服务及所 必需的密钥和证书管理体系。 完整的 PKI 系统必须具有权威认证机 关 (CA) 、数字证书库、密钥备份及恢复 系统、证书作废系统、应用接口等基本 构成部分 , 构建PKI 也将围绕着这五大系 统来着手构建。
3.2.1 Kerberos模型的工作原理和步骤
Kerberos是为TCP/IP网络设计的基于对称密码体系的可 信第三方鉴别协议,负责在网络上进行可信仲裁及会 话密钥的分配。 Kerberos有一个所有客户和它们的秘密密钥的数据库, 对于个人用户来说,秘密密钥是一个加密口令,需要 对访问客户身份进行鉴别的服务器以及要访问此类服 务器的客户,需要用Kerberos注册其秘密密钥,由于 Kerberos知道每个人的秘密密钥,故而它能产生消息向 一个实体证实另一个实体的身份。Kerberos还能产生会 话密钥,供两个实体加密通信消息,通信完毕后销毁 会话密钥。
3.3.3 CA系统的结构
R oot C A
Policy CA
Operation C A
个人证书、代码证书、服务器证书、企业证书等
3.3.4 CA的功能
CA的主要功能包括: 1、证书颁发 2、证书更新 3、证书撤销 4、证书和证书撤销列表(CRL)的公布 5、证书状态的在线查询 6、证书认证 7、制定政策等。
后面内容直接删除就行 资料可以编辑修改使用 资料可以编辑修改使用
第14章密钥管理技术-PPT精选
初始化:
选择一个大素数p (~200 digits)
一个生成元
Alice 选择一个秘密钥( secret key (number) xA < p )
Bob)选择一个秘密钥( secret key (number) xB < p
Alice and Bob 计算他们的公开密钥: yB = axB mod p
14.4.2 密钥托管体制实例
托管加密标准(Escrowed Encryption Standard(EES)
小结
本章介绍了密钥管理所涉及的方面(密钥的种类、密钥的生成、 密钥的交换、密钥的存储、密钥的销毁和密钥的吊销等),两类 密钥分配协议(基于对称的和基于非对称密码体制),密钥共享 的方案以及密钥托管体制。
密钥产生器
图 14.1 几种密钥之间的关 系
数据加密 密钥
密钥的生成
主机主密钥的产生 加密密钥的产生 会话密钥的产生
密钥的交换 密钥的存储 密钥的销毁 密钥的吊销
14.2 密钥分配协议
对称系统的密钥分配 ——Kerboros协议
EKU(K,ID(V),T,L)
可信中心 EKV(K,ID(U),T,L)
EKV(K,ID(U),T,L) EK(ID(U),T)
用户U
EK(T+1)
用户V
非对称系统的密钥分配 ——Blom密钥分配方案
1)公开一个素数p,每个用户U公开一个元素rU Zp,这些元 素rU必须互不相同。
2)可信中心选择三个随机元素 a,b,cZp(未必不同),并且形 成多项式:f(x ,y ) (a b (x y ) c) xm yp od
密钥托管模块KEC(Data Escrow Component)是由 密钥托管机制控制,管理着数据恢复密钥的存储、传 送或使用,它可以作为公钥管理系统的组成部分,也 可以作为通用密钥管理的基础部分。
密码学密钥分配和密钥管理PPT文档67页
密码学密钥分配和密钥管理
51、没有哪个社会可以制订一部永远 适用的 宪法, 甚至一 条永远 适用的 法律。 ——杰 斐逊 52、法律源于人的自卫本能。——英 格索尔
53、人们通常会发现,法律就是这样 一种的 网,触 犯法律 的人, 小的可 以穿网 而过, 大的可 以破网 而出, 只有中 等的才 会坠入 网中。 ——申 斯通 54、法律就是法律它是一座雄伟的大 夏,庇 护着我 们大家 ;它的 每一块 砖石都 垒在另 一块砖 石上。 ——高 尔斯华 绥 55、今天的法律未必明天仍是法律。 ——罗·伯顿
61、奢侈是舒适的,否则就不是奢侈 。——CocoCha nel 62、少而好学,如日出之阳;壮而好学 ,如日 中之光 ;志而 好学, 如炳烛 之光。 ——刘 向 63、三军可夺帅也,匹夫不可夺志也。 ——孔 丘 64、人生就是学校。在那里,与其说好 的教师 是幸福 ,不如 说好的 教师是 不幸。 ——海 贝尔 65、接受挑战,就可以享受胜利的喜悦 。——杰纳勒 尔·乔治·S·巴顿
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
需要几个特别大的密钥分配中心,每个密钥分配中心 都同几乎所有终端共享主密钥。然而各个单位往往希 望自己来选择或建立自己的密钥分配中心。
2020/10/7
13
解决办法
为解决这种情况,同时支持没有共同密钥分配中 心的终端之间的密钥信息的传输,我们可以建立 一系列的密钥分配中心,各个密钥分配中心之间 存在层次关系。各个密钥分配中心按一定的方式 进行协作,这样,一方面主密钥分配所涉及的工 作量减至最少,另一方面也可以使得某个KDC失效 时,只影响其管辖的区域,而不至于影响整个网 络。
要使公开加密有效地进行,信息接收的一方必须发布其 公开密钥,同时要防止其私有密钥被其他人获得。
2020/10/7
7
密钥分配的四种方法
(1)密钥可以由A选定,然后通过物理的方法安全地传递给B。
(2) 密钥可以由可信任的第三方C选定,然后通过物理的方 法安全地传递给A和B。 上述方法由于需要对密钥进行人工传递,对于大量连接的 现代通信而言,显然不适用。
目前这方面的主流技术是密钥分配中心KDC技术。我们 假定每个通信方与密钥分配中心KDC之间都共享一个惟一 的主密钥,并且这个惟一的主密钥是通过其他安全的途径 传递的。
2020/10/7
10
密钥分配中心KDC的密钥分配方案
(1) AKDC:IDa || IDb || N1 (2) KDCA:EKa[Ks || IDa|| IDb ||N1||EKb[Ks||IDa]]
2020/10/7
12
问题
单个密钥分配中心KDC无法支持大型的通信网络。 每两个可能要进行安全通信的终端都必须同某个 密钥分配中心共享主密钥。当通信的终端数量很 大时,将出现这样的情况:
每个终端都要同许多密钥分配中心共享主密钥,增加 了终端的成本和人工分发密钥分配中心和终端共享的 主密钥的成本。
加密-防止非授权者阅读 签名-确信邮件不是伪造的
把公钥体制的方便与私钥体制的高速相结合
2020/10/7
3
PGP的原理
首先产生一对钥匙
一个私钥,一个公钥
传送一封保密邮件时,首先取得对方的公钥,再 利用对方的公钥加密
对方收到加密后的邮件后,利用相应的私钥来解 密
还可以只签名而不加密
2020/10/7
2020/10/7
5
本讲内容
1
密码学方法应用
2
密钥分配方案
3
密钥的管理
4
小结
2020/10/7
6
密钥分配与管理
目前,大部分加密算法都已经公开了,像DES 和RSA等加密算法甚至作为国际标准来推行。 因此明文的保密在相当大的程度上依赖于密 钥的保密。
在现实世界里,密钥的分配与管理一直是密 码学领域较为困难的部分。设计安全的密钥 算法和协议是不容易的,但可以依靠大量的 学术研究。相对来说,对密钥进行保密更加 困难。因而,如何安全可靠、迅速高效地分 要个配重使密要密常钥问钥规,题,加并。如密且这有何个效管密地理钥进密还行钥要,一防信止息直被交是其互密他的码人双学获方领得必。须域共的享一
4
密钥管理问题的提出
公钥比私钥的发布要方便很多,但仍然存在安全 性问题
例如张三的公钥被篡改 防范方法
直接从张三那得到公钥 通过共同的朋友王五 由一个大家普遍信任的“认证权威” 由多人签名的公钥收集起来,放到公共场合,希望大
部分人至少认识其中的一个
……
公钥的安全性问题是PGP安全问题的核心
(3) AB: EKb[Ks||IDa]
1
(4) BA: EKs[N2]
(5) A B: EKs[f(N2)]
通信方A
2020/10/7
11
密钥分配中心 KDC
2
3 4 5
通信方B
N1 N2 Nonce 现时
实际上,到第(3)步已经完成密钥的分配过程,通 信的双方已经共享了当前的会话密钥Ks,第(4)步 和第(5)步完成的是鉴别功能。
2020/10/7
15
如果我们把单个密钥分配中心分散成几个密钥分配中心, 将会降低这种风险。更进一步,我们可以把几个密钥分配 中心分散到所有的通信方,也就是说每个通信方自己保存 同其他所有通信方的主密钥。
这种分散式密钥分配方案要求有n个通信方的网络要保存 多达[n(n一1)/2]个主密钥。对于较大的网络,这种方案 是不适用的,但对于一个小型网络或者一个大型网络的局 部范围,这种分散化的方案还是有用的。
就是证书授权中心 C A (certificate authority),
更多用于公开加密密钥的分配。
主要讲(3) KDC (4) CA方式
2020/10/7
9
常规加密密钥的分配
1. 集中式密钥分配方案 由一个中心节点或者由一组节点组成层次结构负责密钥
的产生并分配给通信的双方,在这种方式下,用户不需要 保存大量的会话密钥,只需要保存同中心节点的加密密钥, 用于安全传送由中心节点产生的即将用于与第三方通信的 会话密钥。这种方式缺点是通信量大,同时需要较好的鉴 别功能以鉴别中心节点和通信方。
第4讲 密钥分配与管理
王志伟 博士 计算机学院 信息安全系 zhwwang@
南京邮电大学
1
本讲内容
1
密码学方法应用
2
密钥分配方案
3
密钥的管理
4
小结
2020/10/7
2
密码学方法应用举例-PGP
PGP(Pretty Good Privacy),是一个基于公钥加 密体系的邮件加密软件
(3) 如果A和B都有一个到可信任的第三方C的加密连接,那 么C就可以通过加密连接将密钥安全地传递给A和B。 采用的是密钥分配中心技术,可信任的第三方C就是密 钥分配中心 K D C (key distribute center) ,常常用于常规 加密密钥的分配。
2020/10/7
8
(4) 如果A和B都在可信任的第三方发布自己的公开 密钥,那么它们都可以用彼此的公开密钥加密进 行通信。 采用的是密钥认证中心技术,可信任的第三方C
2020/10/7
14
分散式密钥分配方案
使用密钥分配中心进行密钥的分配要求密钥分配 中心是可信任的并且应该保护它免于被破坏。如 果密钥分配中心被第三方破坏,那么所有依靠该 密钥分配中心分配会话密钥进行通信的所有通信 方将不能进行正常的安全通信。如果密钥分配中 心被第三方控制,那么所有依靠该密钥分配中心 分配会话密钥进行进信的所有通信方之间的通信 信息将被第三方窃听到。
2020/10/7
13
解决办法
为解决这种情况,同时支持没有共同密钥分配中 心的终端之间的密钥信息的传输,我们可以建立 一系列的密钥分配中心,各个密钥分配中心之间 存在层次关系。各个密钥分配中心按一定的方式 进行协作,这样,一方面主密钥分配所涉及的工 作量减至最少,另一方面也可以使得某个KDC失效 时,只影响其管辖的区域,而不至于影响整个网 络。
要使公开加密有效地进行,信息接收的一方必须发布其 公开密钥,同时要防止其私有密钥被其他人获得。
2020/10/7
7
密钥分配的四种方法
(1)密钥可以由A选定,然后通过物理的方法安全地传递给B。
(2) 密钥可以由可信任的第三方C选定,然后通过物理的方 法安全地传递给A和B。 上述方法由于需要对密钥进行人工传递,对于大量连接的 现代通信而言,显然不适用。
目前这方面的主流技术是密钥分配中心KDC技术。我们 假定每个通信方与密钥分配中心KDC之间都共享一个惟一 的主密钥,并且这个惟一的主密钥是通过其他安全的途径 传递的。
2020/10/7
10
密钥分配中心KDC的密钥分配方案
(1) AKDC:IDa || IDb || N1 (2) KDCA:EKa[Ks || IDa|| IDb ||N1||EKb[Ks||IDa]]
2020/10/7
12
问题
单个密钥分配中心KDC无法支持大型的通信网络。 每两个可能要进行安全通信的终端都必须同某个 密钥分配中心共享主密钥。当通信的终端数量很 大时,将出现这样的情况:
每个终端都要同许多密钥分配中心共享主密钥,增加 了终端的成本和人工分发密钥分配中心和终端共享的 主密钥的成本。
加密-防止非授权者阅读 签名-确信邮件不是伪造的
把公钥体制的方便与私钥体制的高速相结合
2020/10/7
3
PGP的原理
首先产生一对钥匙
一个私钥,一个公钥
传送一封保密邮件时,首先取得对方的公钥,再 利用对方的公钥加密
对方收到加密后的邮件后,利用相应的私钥来解 密
还可以只签名而不加密
2020/10/7
2020/10/7
5
本讲内容
1
密码学方法应用
2
密钥分配方案
3
密钥的管理
4
小结
2020/10/7
6
密钥分配与管理
目前,大部分加密算法都已经公开了,像DES 和RSA等加密算法甚至作为国际标准来推行。 因此明文的保密在相当大的程度上依赖于密 钥的保密。
在现实世界里,密钥的分配与管理一直是密 码学领域较为困难的部分。设计安全的密钥 算法和协议是不容易的,但可以依靠大量的 学术研究。相对来说,对密钥进行保密更加 困难。因而,如何安全可靠、迅速高效地分 要个配重使密要密常钥问钥规,题,加并。如密且这有何个效管密地理钥进密还行钥要,一防信止息直被交是其互密他的码人双学获方领得必。须域共的享一
4
密钥管理问题的提出
公钥比私钥的发布要方便很多,但仍然存在安全 性问题
例如张三的公钥被篡改 防范方法
直接从张三那得到公钥 通过共同的朋友王五 由一个大家普遍信任的“认证权威” 由多人签名的公钥收集起来,放到公共场合,希望大
部分人至少认识其中的一个
……
公钥的安全性问题是PGP安全问题的核心
(3) AB: EKb[Ks||IDa]
1
(4) BA: EKs[N2]
(5) A B: EKs[f(N2)]
通信方A
2020/10/7
11
密钥分配中心 KDC
2
3 4 5
通信方B
N1 N2 Nonce 现时
实际上,到第(3)步已经完成密钥的分配过程,通 信的双方已经共享了当前的会话密钥Ks,第(4)步 和第(5)步完成的是鉴别功能。
2020/10/7
15
如果我们把单个密钥分配中心分散成几个密钥分配中心, 将会降低这种风险。更进一步,我们可以把几个密钥分配 中心分散到所有的通信方,也就是说每个通信方自己保存 同其他所有通信方的主密钥。
这种分散式密钥分配方案要求有n个通信方的网络要保存 多达[n(n一1)/2]个主密钥。对于较大的网络,这种方案 是不适用的,但对于一个小型网络或者一个大型网络的局 部范围,这种分散化的方案还是有用的。
就是证书授权中心 C A (certificate authority),
更多用于公开加密密钥的分配。
主要讲(3) KDC (4) CA方式
2020/10/7
9
常规加密密钥的分配
1. 集中式密钥分配方案 由一个中心节点或者由一组节点组成层次结构负责密钥
的产生并分配给通信的双方,在这种方式下,用户不需要 保存大量的会话密钥,只需要保存同中心节点的加密密钥, 用于安全传送由中心节点产生的即将用于与第三方通信的 会话密钥。这种方式缺点是通信量大,同时需要较好的鉴 别功能以鉴别中心节点和通信方。
第4讲 密钥分配与管理
王志伟 博士 计算机学院 信息安全系 zhwwang@
南京邮电大学
1
本讲内容
1
密码学方法应用
2
密钥分配方案
3
密钥的管理
4
小结
2020/10/7
2
密码学方法应用举例-PGP
PGP(Pretty Good Privacy),是一个基于公钥加 密体系的邮件加密软件
(3) 如果A和B都有一个到可信任的第三方C的加密连接,那 么C就可以通过加密连接将密钥安全地传递给A和B。 采用的是密钥分配中心技术,可信任的第三方C就是密 钥分配中心 K D C (key distribute center) ,常常用于常规 加密密钥的分配。
2020/10/7
8
(4) 如果A和B都在可信任的第三方发布自己的公开 密钥,那么它们都可以用彼此的公开密钥加密进 行通信。 采用的是密钥认证中心技术,可信任的第三方C
2020/10/7
14
分散式密钥分配方案
使用密钥分配中心进行密钥的分配要求密钥分配 中心是可信任的并且应该保护它免于被破坏。如 果密钥分配中心被第三方破坏,那么所有依靠该 密钥分配中心分配会话密钥进行通信的所有通信 方将不能进行正常的安全通信。如果密钥分配中 心被第三方控制,那么所有依靠该密钥分配中心 分配会话密钥进行进信的所有通信方之间的通信 信息将被第三方窃听到。