密钥分配与管理PPT精选文档
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
需要几个特别大的密钥分配中心,每个密钥分配中心 都同几乎所有终端共享主密钥。然而各个单位往往希 望自己来选择或建立自己的密钥分配中心。
2020/10/7
13
解决办法
为解决这种情况,同时支持没有共同密钥分配中 心的终端之间的密钥信息的传输,我们可以建立 一系列的密钥分配中心,各个密钥分配中心之间 存在层次关系。各个密钥分配中心按一定的方式 进行协作,这样,一方面主密钥分配所涉及的工 作量减至最少,另一方面也可以使得某个KDC失效 时,只影响其管辖的区域,而不至于影响整个网 络。
要使公开加密有效地进行,信息接收的一方必须发布其 公开密钥,同时要防止其私有密钥被其他人获得。
2020/10/7
7
密钥分配的四种方法
(1)密钥可以由A选定,然后通过物理的方法安全地传递给B。
(2) 密钥可以由可信任的第三方C选定,然后通过物理的方 法安全地传递给A和B。 上述方法由于需要对密钥进行人工传递,对于大量连接的 现代通信而言,显然不适用。
目前这方面的主流技术是密钥分配中心KDC技术。我们 假定每个通信方与密钥分配中心KDC之间都共享一个惟一 的主密钥,并且这个惟一的主密钥是通过其他安全的途径 传递的。
2020/10/7
10
密钥分配中心KDC的密钥分配方案
(1) AKDC:IDa || IDb || N1 (2) KDCA:EKa[Ks || IDa|| IDb ||N1||EKb[Ks||IDa]]
2020/10/7
12
问题
单个密钥分配中心KDC无法支持大型的通信网络。 每两个可能要进行安全通信的终端都必须同某个 密钥分配中心共享主密钥。当通信的终端数量很 大时,将出现这样的情况:
每个终端都要同许多密钥分配中心共享主密钥,增加 了终端的成本和人工分发密钥分配中心和终端共享的 主密钥的成本。
加密-防止非授权者阅读 签名-确信邮件不是伪造的
把公钥体制的方便与私钥体制的高速相结合
2020/10/7
3
PGP的原理
首先产生一对钥匙
一个私钥,一个公钥
传送一封保密邮件时,首先取得对方的公钥,再 利用对方的公钥加密
对方收到加密后的邮件后,利用相应的私钥来解 密
还可以只签名而不加密
2020/10/7
2020/10/7
5
本讲内容
1
密码学方法应用
2
密钥分配方案
3
密钥的管理
4
小结
2020/10/7
6
密钥分配与管理
目前,大部分加密算法都已经公开了,像DES 和RSA等加密算法甚至作为国际标准来推行。 因此明文的保密在相当大的程度上依赖于密 钥的保密。
在现实世界里,密钥的分配与管理一直是密 码学领域较为困难的部分。设计安全的密钥 算法和协议是不容易的,但可以依靠大量的 学术研究。相对来说,对密钥进行保密更加 困难。因而,如何安全可靠、迅速高效地分 要个配重使密要密常钥问钥规,题,加并。如密且这有何个效管密地理钥进密还行钥要,一防信止息直被交是其互密他的码人双学获方领得必。须域共的享一
4
密钥管理问题的提出
公钥比私钥的发布要方便很多,但仍然存在安全 性问题
例如张三的公钥被篡改 防范方法
直接从张三那得到公钥 通过共同的朋友王五 由一个大家普遍信任的“认证权威” 由多人签名的公钥收集起来,放到公共场合,希望大
部分人至少认识其中的一个
……
公钥的安全性问题是PGP安全问题的核心
(3) AB: EKb[Ks||IDa]
1
(4) BA: EKs[N2]
(5) A B: EKs[f(N2)]
通信方A
2020/10/7
11
密钥分配中心 KDC
2
3 4 5
通信方B
N1 N2 Nonce 现时
实际上,到第(3)步已经完成密钥的分配过程,通 信的双方已经共享了当前的会话密钥Ks,第(4)步 和第(5)步完成的是鉴别功能。
2020/10/7
15
如果我们把单个密钥分配中心分散成几个密钥分配中心, 将会降低这种风险。更进一步,我们可以把几个密钥分配 中心分散到所有的通信方,也就是说每个通信方自己保存 同其他所有通信方的主密钥。
这种分散式密钥分配方案要求有n个通信方的网络要保存 多达[n(n一1)/2]个主密钥。对于较大的网络,这种方案 是不适用的,但对于一个小型网络或者一个大型网络的局 部范围,这种分散化的方案还是有用的。
就是证书授权中心 C A (certificate authority),
更多用于公开加密密钥的分配。
主要讲(3) KDC (4) CA方式
2020/10/7
9
常规加密密钥的分配
1. 集中式密钥分配方案 由一个中心节点或者由一组节点组成层次结构负责密钥
的产生并分配给通信的双方,在这种方式下,用户不需要 保存大量的会话密钥,只需要保存同中心节点的加密密钥, 用于安全传送由中心节点产生的即将用于与第三方通信的 会话密钥。这种方式缺点是通信量大,同时需要较好的鉴 别功能以鉴别中心节点和通信方。
第4讲 密钥分配与管理
王志伟 博士 计算机学院 信息安全系 zhwwang@
南京邮电大学
1
本讲内容
1
密码学方法应用
2
密钥分配方案
3
密钥的管理
4
小结
2020/10/7
2
密码学方法应用举例-PGP
PGP(Pretty Good Privacy),是一个基于公钥加 密体系的邮件加密软件
(3) 如果A和B都有一个到可信任的第三方C的加密连接,那 么C就可以通过加密连接将密钥安全地传递给A和B。 采用的是密钥分配中心技术,可信任的第三方C就是密 钥分配中心 K D C (key distribute center) ,常常用于常规 加密密钥的分配。
2020/10/7
8
(4) 如果A和B都在可信任的第三方发布自己的公开 密钥,那么它们都可以用彼此的公开密钥加密进 行通信。 采用的是密钥认证中心技术,可信任的第三方C
2020/10/7
14
分散式密钥分配方案
使用密钥分配中心进行密钥的分配要求密钥分配 中心是可信任的并且应该保护它免于被破坏。如 果密钥分配中心被第三方破坏,那么所有依靠该 密钥分配中心分配会话密钥进行通信的所有通信 方将不能进行正常的安全通信。如果密钥分配中 心被第三方控制,那么所有依靠该密钥分配中心 分配会话密钥进行进信的所有通信方之间的通信 信息将被第三方窃听到。
2020/10/7
13
解决办法
为解决这种情况,同时支持没有共同密钥分配中 心的终端之间的密钥信息的传输,我们可以建立 一系列的密钥分配中心,各个密钥分配中心之间 存在层次关系。各个密钥分配中心按一定的方式 进行协作,这样,一方面主密钥分配所涉及的工 作量减至最少,另一方面也可以使得某个KDC失效 时,只影响其管辖的区域,而不至于影响整个网 络。
要使公开加密有效地进行,信息接收的一方必须发布其 公开密钥,同时要防止其私有密钥被其他人获得。
2020/10/7
7
密钥分配的四种方法
(1)密钥可以由A选定,然后通过物理的方法安全地传递给B。
(2) 密钥可以由可信任的第三方C选定,然后通过物理的方 法安全地传递给A和B。 上述方法由于需要对密钥进行人工传递,对于大量连接的 现代通信而言,显然不适用。
目前这方面的主流技术是密钥分配中心KDC技术。我们 假定每个通信方与密钥分配中心KDC之间都共享一个惟一 的主密钥,并且这个惟一的主密钥是通过其他安全的途径 传递的。
2020/10/7
10
密钥分配中心KDC的密钥分配方案
(1) AKDC:IDa || IDb || N1 (2) KDCA:EKa[Ks || IDa|| IDb ||N1||EKb[Ks||IDa]]
2020/10/7
12
问题
单个密钥分配中心KDC无法支持大型的通信网络。 每两个可能要进行安全通信的终端都必须同某个 密钥分配中心共享主密钥。当通信的终端数量很 大时,将出现这样的情况:
每个终端都要同许多密钥分配中心共享主密钥,增加 了终端的成本和人工分发密钥分配中心和终端共享的 主密钥的成本。
加密-防止非授权者阅读 签名-确信邮件不是伪造的
把公钥体制的方便与私钥体制的高速相结合
2020/10/7
3
PGP的原理
首先产生一对钥匙
一个私钥,一个公钥
传送一封保密邮件时,首先取得对方的公钥,再 利用对方的公钥加密
对方收到加密后的邮件后,利用相应的私钥来解 密
还可以只签名而不加密
2020/10/7
2020/10/7
5
本讲内容
1
密码学方法应用
2
密钥分配方案
3
密钥的管理
4
小结
2020/10/7
6
密钥分配与管理
目前,大部分加密算法都已经公开了,像DES 和RSA等加密算法甚至作为国际标准来推行。 因此明文的保密在相当大的程度上依赖于密 钥的保密。
在现实世界里,密钥的分配与管理一直是密 码学领域较为困难的部分。设计安全的密钥 算法和协议是不容易的,但可以依靠大量的 学术研究。相对来说,对密钥进行保密更加 困难。因而,如何安全可靠、迅速高效地分 要个配重使密要密常钥问钥规,题,加并。如密且这有何个效管密地理钥进密还行钥要,一防信止息直被交是其互密他的码人双学获方领得必。须域共的享一
4
密钥管理问题的提出
公钥比私钥的发布要方便很多,但仍然存在安全 性问题
例如张三的公钥被篡改 防范方法
直接从张三那得到公钥 通过共同的朋友王五 由一个大家普遍信任的“认证权威” 由多人签名的公钥收集起来,放到公共场合,希望大
部分人至少认识其中的一个
……
公钥的安全性问题是PGP安全问题的核心
(3) AB: EKb[Ks||IDa]
1
(4) BA: EKs[N2]
(5) A B: EKs[f(N2)]
通信方A
2020/10/7
11
密钥分配中心 KDC
2
3 4 5
通信方B
N1 N2 Nonce 现时
实际上,到第(3)步已经完成密钥的分配过程,通 信的双方已经共享了当前的会话密钥Ks,第(4)步 和第(5)步完成的是鉴别功能。
2020/10/7
15
如果我们把单个密钥分配中心分散成几个密钥分配中心, 将会降低这种风险。更进一步,我们可以把几个密钥分配 中心分散到所有的通信方,也就是说每个通信方自己保存 同其他所有通信方的主密钥。
这种分散式密钥分配方案要求有n个通信方的网络要保存 多达[n(n一1)/2]个主密钥。对于较大的网络,这种方案 是不适用的,但对于一个小型网络或者一个大型网络的局 部范围,这种分散化的方案还是有用的。
就是证书授权中心 C A (certificate authority),
更多用于公开加密密钥的分配。
主要讲(3) KDC (4) CA方式
2020/10/7
9
常规加密密钥的分配
1. 集中式密钥分配方案 由一个中心节点或者由一组节点组成层次结构负责密钥
的产生并分配给通信的双方,在这种方式下,用户不需要 保存大量的会话密钥,只需要保存同中心节点的加密密钥, 用于安全传送由中心节点产生的即将用于与第三方通信的 会话密钥。这种方式缺点是通信量大,同时需要较好的鉴 别功能以鉴别中心节点和通信方。
第4讲 密钥分配与管理
王志伟 博士 计算机学院 信息安全系 zhwwang@
南京邮电大学
1
本讲内容
1
密码学方法应用
2
密钥分配方案
3
密钥的管理
4
小结
2020/10/7
2
密码学方法应用举例-PGP
PGP(Pretty Good Privacy),是一个基于公钥加 密体系的邮件加密软件
(3) 如果A和B都有一个到可信任的第三方C的加密连接,那 么C就可以通过加密连接将密钥安全地传递给A和B。 采用的是密钥分配中心技术,可信任的第三方C就是密 钥分配中心 K D C (key distribute center) ,常常用于常规 加密密钥的分配。
2020/10/7
8
(4) 如果A和B都在可信任的第三方发布自己的公开 密钥,那么它们都可以用彼此的公开密钥加密进 行通信。 采用的是密钥认证中心技术,可信任的第三方C
2020/10/7
14
分散式密钥分配方案
使用密钥分配中心进行密钥的分配要求密钥分配 中心是可信任的并且应该保护它免于被破坏。如 果密钥分配中心被第三方破坏,那么所有依靠该 密钥分配中心分配会话密钥进行通信的所有通信 方将不能进行正常的安全通信。如果密钥分配中 心被第三方控制,那么所有依靠该密钥分配中心 分配会话密钥进行进信的所有通信方之间的通信 信息将被第三方窃听到。