第三讲密钥分配与托管技术
合集下载
密钥管理与分配技术PPT课件
内容
4.1.5 密钥的存储
1.密钥的硬件存储
好处:是攻击者无法接触它们。因为令牌通常保存在个人手中,并 不连接到网络上。只有当用户要使用他的令牌时,才将其连接到他 的计算机上,这最终也会连接到网络。因此在这短暂的一刻,他的 秘密是脆弱的。但是几秒钟的脆弱性显然没有一天24小时之内都脆 弱的网络那样危险。这种方案可以使远程攻击受挫。
这由主样于密就 任 钥可何可以密有禁钥更集止都长中使有的式用使更那用换些期时带限间K分有,。D发因PCK中此I和功心密证能钥的书的应定用期在一程(中进序或,心行不这统定些期应)用配 总更程置 量换序是的 定在密密 义该钥钥 ,雇管员理不的在一的个情基况本下任是务不。能心访承问担的。
基本密钥 KP
CDC 等方案
4.2.1 基本方法
3.利用物理现象实现 基于量子密码的密钥分配方法,它是利用物理现象
实现的。密码学的信息理论研究指出,通信双方A到B 可通过先期精选、信息协调、保密增强等密码技术实现 使A和B共享一定的秘密信息,而窃听者对其一无所知 。
第四章 密钥管理与分配技术
26
2021/6/26
4.2 密钥分配技术
第四章 密钥管理与分配技术
22
2021/6/26
4.2 密钥分配技术
4.2.1 基本方法
能使通信双方共享密钥的基本方法有三种。利用人 工信道实现、网内利用码密技术实现密钥分配、量子密 码学分配。 1.利用人工信道实现 2.网内分配密钥方式 3.利用物理现象实现
第四章 密钥管理与分配技术
23
2021/6/26
,公用媒体首先是可信的第三方。但在公用媒体中存储 的方法需要解决密钥传递技术,以获取对方的公钥。还 要解决公用媒体的安全技术,即数据库的安全问题。
4.1.5 密钥的存储
1.密钥的硬件存储
好处:是攻击者无法接触它们。因为令牌通常保存在个人手中,并 不连接到网络上。只有当用户要使用他的令牌时,才将其连接到他 的计算机上,这最终也会连接到网络。因此在这短暂的一刻,他的 秘密是脆弱的。但是几秒钟的脆弱性显然没有一天24小时之内都脆 弱的网络那样危险。这种方案可以使远程攻击受挫。
这由主样于密就 任 钥可何可以密有禁钥更集止都长中使有的式用使更那用换些期时带限间K分有,。D发因PCK中此I和功心密证能钥的书的应定用期在一程(中进序或,心行不这统定些期应)用配 总更程置 量换序是的 定在密密 义该钥钥 ,雇管员理不的在一的个情基况本下任是务不。能心访承问担的。
基本密钥 KP
CDC 等方案
4.2.1 基本方法
3.利用物理现象实现 基于量子密码的密钥分配方法,它是利用物理现象
实现的。密码学的信息理论研究指出,通信双方A到B 可通过先期精选、信息协调、保密增强等密码技术实现 使A和B共享一定的秘密信息,而窃听者对其一无所知 。
第四章 密钥管理与分配技术
26
2021/6/26
4.2 密钥分配技术
第四章 密钥管理与分配技术
22
2021/6/26
4.2 密钥分配技术
4.2.1 基本方法
能使通信双方共享密钥的基本方法有三种。利用人 工信道实现、网内利用码密技术实现密钥分配、量子密 码学分配。 1.利用人工信道实现 2.网内分配密钥方式 3.利用物理现象实现
第四章 密钥管理与分配技术
23
2021/6/26
,公用媒体首先是可信的第三方。但在公用媒体中存储 的方法需要解决密钥传递技术,以获取对方的公钥。还 要解决公用媒体的安全技术,即数据库的安全问题。
密钥管理系统结构分配
非对称密码技术的密钥分配方案
非对称密码技术的密钥分配方案主要包 括两方面的内容:非对称密码技术所用 的公钥的分配和利用非对称密码技术来 分配对称密码技术中使用的密钥。
用公钥加密分配单钥密码体制的密钥
1.PKA||IDA
A 2. EPK A [ KS ] B
简单分配
1.PKA||IDA A 4. EPK [ KS ] A 攻击者E
器件中,其他密钥则以加密后的密文形式存储,这样,就改 善了密钥的安全性。具体来说,层次化的密钥结构具有以下
优点:
(1)安全性强: (2)进一步提高了密钥管理的自动化
3. 密钥管理
现代加密算法的安全性都普遍依赖于密钥,密钥管理 是整个加密系统最重要的环节。密钥管理是密码学领域最
困难的问题,同时还因为所使用的加密技术的不同,密钥 管理也不同。密钥管理涉及密钥的生成、使用、存储、备
所有上层密钥可称为密钥加密密钥,它们的作
用是保护数据加密密钥或作为其他更低层次密钥的 加密密钥。
最上面一层的密钥也叫主密钥,通常主密钥是整
个密钥管理系统的核心,应该采用最安全的方式来 进行保护。
数据加密密钥(即工作密钥)在平时并不存在,在进行 数据的加解密时,工作密钥将在上层密钥的保护下动态地产 生(如,在上层密钥的保护下,通过密钥协商产生本次数据 通信所使用的数据加密密钥;或在文件加密时,产生一个新 的数据加密密钥,在使用完毕后,立即使用上层密钥进行加 密后存储。这样,除了加密部件外,密钥仅以密文的形式出 现在密码系统其余部分中);数据加密密钥在使用完毕后, 将立即清除,不再以明的形式出现在密码系统中。
一般的层次化的密钥结构
密钥分级:三级:对数据加密的密钥 二级:对三级密钥加密的密钥 一级:对二级密钥保护的密钥
密钥管理技术
密钥管理技术一、摘要密钥管理是处理密钥自产生到最终销毁的整个过程的的所有问题,包括系统的初始化,密钥的产生、存储、备份/装入、分配、保护、更新、控制、丢失、吊销和销毁等。
其中分配和存储是最大的难题。
密钥管理不仅影响系统的安全性,而且涉及到系统的可靠性、有效性和经济性。
当然密钥管理也涉及到物理上、人事上、规程上和制度上的一些问题。
密钥管理包括:1、产生与所要求安全级别相称的合适密钥;2、根据访问控制的要求,对于每个密钥决定哪个实体应该接受密钥的拷贝;3、用可靠办法使这些密钥对开放系统中的实体是可用的,即安全地将这些密钥分配给用户;4、某些密钥管理功能将在网络应用实现环境之外执行,包括用可靠手段对密钥进行物理的分配。
二、关键字密钥种类密钥的生成、存储、分配、更新和撤销密钥共享会议密钥分配密钥托管三、正文(一)密钥种类1、在一个密码系统中,按照加密的内容不同,密钥可以分为一般数据加密密钥(会话密钥)和密钥加密密钥。
密钥加密密钥还可分为次主密钥和主密钥。
(1)、会话密钥, 两个通信终端用户在一次会话或交换数据时所用的密钥。
一般由系统通过密钥交换协议动态产生。
它使用的时间很短,从而限制了密码分析者攻击时所能得到的同一密钥加密的密文量。
丢失时对系统保密性影响不大。
(2)、密钥加密密钥(Key Encrypting Key,KEK), 用于传送会话密钥时采用的密钥。
(3)、主密钥(Mater Key)主密钥是对密钥加密密钥进行加密的密钥,存于主机的处理器中。
2、密钥种类区别(1)、会话密钥会话密钥(Session Key),指两个通信终端用户一次通话或交换数据时使用的密钥。
它位于密码系统中整个密钥层次的最低层,仅对临时的通话或交换数据使用。
会话密钥若用来对传输的数据进行保护则称为数据加密密钥,若用作保护文件则称为文件密钥,若供通信双方专用就称为专用密钥。
会话密钥大多是临时的、动态的,只有在需要时才通过协议取得,用完后就丢掉了,从而可降低密钥的分配存储量。
密钥管理技术
其进行离线访问是可行。
¾过期状态:密钥不再使用,所有的密钥记录已被删除。
11
密钥的生命周期
生成 存储
建立
使用 备份/恢复 更新 存档/撤销/销毁
12
密钥的生成
密钥的大小与产生机制直接影响密码系统的安全,所以, 对于一个密码体制,如何产生好的密钥是很关键的,密钥 生成是密钥生命周期的基础阶段。 密钥的生成一般首先通过密钥生成器借助于某种噪声源产 生具有较好统计分析特性的序列,以保障生成密钥的随机 性和不可预测性,然后再对这些序列进行各种随机性检验 以确保其具有较好的密码特性。 用户可以自己生成所需的密钥,也可以从可信中心或密钥 管理中心申请,密钥长度要适中,但要能够抵御穷举攻击。 不同的密码体制或密钥类型,其密钥的具体生成方法一般 是不相同的,与相应的密码体制或标准相联系。
密钥恢复措施需要考虑恢复密钥的效率问题,能在故障 发生后及时恢复密钥。
16
密钥的更新
以下情况需要进行更新:
¾密钥有效期结束; ¾已知或怀疑密钥已泄漏; ¾通信成员中有人提出更新密钥。
更新密钥应不影响信息系统的正常使用,密钥注入必须在 安全环境下进行并避免外漏。现用密钥和新密钥同时存在时应 处于同等的安全保护水平下。更换下来的密钥一般情况下应避 免再次使用,除将用于归档的密钥及时采取有效的保护措施以 外应及时进行销毁处理。密钥更新可以通过再生密钥取代原有 密钥的方式来实现。
¾ 密钥应有足够的长度
密码安全的一个必要条件是 密钥有足够的长度。
¾密钥体制不同,密钥管理也不相同
由于传统密码体制与公开密钥密码体制是性质不同的 两种密码,因此它们在密钥管理方面有很大的不同。
8
密钥的层次结构 对应于层次化密钥结构中 的最高层次,它是对密钥 加密密钥进行加密的密钥, 主密钥应受到严格的保护。
¾过期状态:密钥不再使用,所有的密钥记录已被删除。
11
密钥的生命周期
生成 存储
建立
使用 备份/恢复 更新 存档/撤销/销毁
12
密钥的生成
密钥的大小与产生机制直接影响密码系统的安全,所以, 对于一个密码体制,如何产生好的密钥是很关键的,密钥 生成是密钥生命周期的基础阶段。 密钥的生成一般首先通过密钥生成器借助于某种噪声源产 生具有较好统计分析特性的序列,以保障生成密钥的随机 性和不可预测性,然后再对这些序列进行各种随机性检验 以确保其具有较好的密码特性。 用户可以自己生成所需的密钥,也可以从可信中心或密钥 管理中心申请,密钥长度要适中,但要能够抵御穷举攻击。 不同的密码体制或密钥类型,其密钥的具体生成方法一般 是不相同的,与相应的密码体制或标准相联系。
密钥恢复措施需要考虑恢复密钥的效率问题,能在故障 发生后及时恢复密钥。
16
密钥的更新
以下情况需要进行更新:
¾密钥有效期结束; ¾已知或怀疑密钥已泄漏; ¾通信成员中有人提出更新密钥。
更新密钥应不影响信息系统的正常使用,密钥注入必须在 安全环境下进行并避免外漏。现用密钥和新密钥同时存在时应 处于同等的安全保护水平下。更换下来的密钥一般情况下应避 免再次使用,除将用于归档的密钥及时采取有效的保护措施以 外应及时进行销毁处理。密钥更新可以通过再生密钥取代原有 密钥的方式来实现。
¾ 密钥应有足够的长度
密码安全的一个必要条件是 密钥有足够的长度。
¾密钥体制不同,密钥管理也不相同
由于传统密码体制与公开密钥密码体制是性质不同的 两种密码,因此它们在密钥管理方面有很大的不同。
8
密钥的层次结构 对应于层次化密钥结构中 的最高层次,它是对密钥 加密密钥进行加密的密钥, 主密钥应受到严格的保护。
密钥管理与数字证书精品PPT课件
➢密钥管理概述
密钥管理的方法
➢由一种安全策略来指导密钥的产生、存储、分配、 删除、归档及应用。 ➢具体的密钥管理方法因所使用的密码体制(对称密 码体制和公钥密码体制)而异。
➢密钥管理概述
密钥管理系统的要求
应当尽量不依赖于人的因素:
➢密钥难以被非法窃取; ➢在一定条件下窃取了密钥也没有用; ➢密钥的分配和更换过程对用户是透明的。
2 第三方密钥托管协议
➢密钥托管的概念 ➢密钥托管的应用
➢密钥托管的概念
什么是密钥托管:
密钥托管指把通信双方的会话密钥交由合法的第三方, 以便让合法的第三方利用得到的会话密钥解密双方通 信的内容,从而监视双方的通信。
密钥托管的机构:
政府部门和法律执行部门
➢密钥托管的概念
密钥托管的争论:
➢ 为防止未授权信息泄露提供工具; ➢ 依法监视犯罪分子的通信活动;
3 公钥基础设施与认证链
➢公钥基础设施的概念 ➢数字证书的概念 ➢CA认证中心
➢公钥基础设施的概念
什么是公钥基础设施:
公钥基础设施(PKI,Public Key Infrastructure)是指 用公钥原理和技术实施和提供安全服务的具有普适性的 安全基础设施。
PKI是一种标准的密钥管理平台,它能够为所有网络应 用透明地提供采用加密和数据签名等密码服务所必需的 密钥和证书管理。
但将泄露私人秘密。
因此,要进行密钥托管,需要政府制定相应的法规, 并要严格控制。
➢密钥托管的应用
密钥托管的几个应用:
➢ 当用户不小心丢失或破坏了密钥,通过向密钥托管机 构申请,可以使用户恢复出加密的文件或资料。
➢ 当执行加密的用户不在时,可把加密后的文件传送给 密钥托管者,密钥托管者解密后就可把它传送给合法 用户。
第12-13讲 密钥分配技术
首先由一杂凑函数将控制矢量压缩到与加密密 钥等长,然后与主密钥异或后作为加密会话密钥的 密钥,即
H h CV Kin K m H K out EK m H K S
其中CV是控制矢量,h是杂凑函数,Km是主密 钥,KS是会话密钥。 会话密钥的恢复过程
Ks DKm H [ EKm H [ KS ]]
3、密钥分配
密钥分配是分发和传送密钥的过程,即是使 使用密码的有关各方得到密钥的过程。 密钥分配要解决安全问题和效率问题。如果 不能确保安全,则使用密码的各方得到的密钥就 不能使用;如果不能将密钥及时送达,将不能对 用户信息系统使用密码进行及时的保障。 密钥分配手段包括人工分配和技术分配。
4、密钥更新
例1:某个银行有三位出纳,他们每天都要开启保 险库。为防止每位出纳可能出现的监守自盗行为, 规定至少有两位出纳在场时才能开启保险库。 该问题就可利用秘密共享技术解决。 例2:遗嘱问题: 某富翁有6个子女,将其遗嘱和存款密码分成6 片,每个子女1片。规定至少有4个子女同时出示手 中密钥时,就能恢复密码。 不要求6人同时出示的目的在于防止1人突然死 亡或提出无理要求。
1、密钥的分散管理策略
密钥分散保护通常指将密钥分成几个部分,存放 在不同的地方或由不同的人掌管,使用时再将几 部分结合起来。当一部分泄露时,不会危及整个 主密钥的安全。 方式1:将密钥分散在密码机和操作员的手中;
方式2:利用门限方案,将密钥分散在不同的人手中。
例如,对于密钥备份文件的解密与密钥恢复,必须
1、一个简单的秘密密钥分配方案
简单使用公钥加密算法建立会话密钥
对上述方案的攻击 (1)A临时产生一个公钥体制中的密钥对(eA , A ), d 然后将( eA ,IDA )传送给B。
5-密钥分配与管理
分散式密钥分配具体步骤
(2) BA:EMKm[Ks||IDa||IDb||f(N1)||N2] B使用—个用A和B之间共享的主密钥加密 的报文进行响应。响应的报文包括B产生 的会话密钥、A的标识符IDa、B的标识符 IDb、 f(N1)的值和另一个现时N2 。 (3) AB:EKs[f(N2)] A使用B产生的会话密钥Ks对f(N2)进行加 密,返回给B。
(2) BA:EKUa[N1||N2] B返回一个用A的公开密钥KUa加密的报 文给A,报文内容包括A的现时值N1和B新 产生的现时值N2。因为只有B才可以解密(1) 中的报文,报文(2)中的N1存在使得A确信 对方是B。
(3) AB:EKUb[N2] A返回一个用B的公开密钥KUb加密的报文给B,因为只 有A才可以解密(2)中的报文,报文(3)中的N2存在使得B 确信对方是A。 (4) AB:EKUb[ EKRa[Ks]]
四种方式
1. 2. 3. 4. 公开密钥的公开宣布 公开可用目录 公开密钥管理机构 公开密钥证书
四种方式
1. 公开密钥的公开宣布 公开密钥加密的关键就是公开密钥是公开的。任 何参与者都可以将他的公开密钥发送给另外任何 一个参与者,或者把这个密钥广播给相关人群, 比如PGP (pretty good privacy)。 致命的漏洞:任何人都可以伪造一个公开的告示, 冒充其他人,发送一个公开密钥给另一个参与者 或者广播这样—个公开密钥。
每个通信方都必须保存多达(n一1)个主密 钥,但是需要多少会话密钥就可以产生多 少。同时,使用主密钥传输的报文很短, 所以对主密钥的分析也很困难。
公开加密密钥的分配
公开加密密钥的分配要求和常规加密密钥 的分配要求有着本质的区别。公开密钥技 术使得密钥较易分配,但它也有自己的问 题。无论网络上有多少人,每个人只有一 个公开密钥。获取一个人的公开密钥有如 下四种途径:
密钥管理与交换技术
A=g^a mod p B=g^b mod p 甲和乙开始交换各自的公共密钥,甲将A传给乙,乙 将B传给甲,再次执行乘幂运算,使用甲乙的公共值作为 底数,生成共享的一个“秘密”:
B^a mod p=g^(ab) mod p=A^b mod p
1.4 RSA密钥交换技术
使用RSA加密系统,既可用公共密钥加密,亦 可用私人密钥加密。并且,一个密钥加密的东西 可被另一个密钥解密,利用这种能力,可进行非 常简化的密钥交换。
1.2 密钥管理的一般技术
1. 密钥管理的相关标准与规范 2. 对称密钥管理
①密钥的生成 ②密钥管理原则 ③密钥管理基本内容 3. 非对称密钥管理 4. 密钥托管
1.3 Diffie-Hellman密钥交换技术
Diffie-Hellman密钥交换是第一种公共密钥加 密系统。利用Diffie-Hellman交换技术,可在一个 不保密的、不受信任的通信信道上,在交换的双 方之间建立起一个安全的共享秘密会话。
计算机网络安全技术
对密钥进行保管就要使应得到明文的用户得到 明文,不该得到明文的用户得不到有意义的明文, 这就是密钥的管理问题。 对密钥管理系统的具体要求: ➢密钥难以被非法窃取。 ➢在一定条件下,窃取了密钥也没有用。 ➢密钥的分配和更换过程对用户是透明的。
1.1 密钥的管理问题
设计密钥管理系统必须考虑的4方面因素: ➢系统对保密的强度要求。 ➢系统中哪些地方需要密钥,密钥采用何种方式 预制或装入保密组件。 ➢一个密钥的生命周期是多长。 ➢系统安全对用户承受能力的影响。
计算机网络安全技术
密钥管理与交换技术
• 1.1 密钥的管理问题 • 1.2 密钥管理的一般技术 • 1.3 Diffie-Hellman密钥交换技术 • 1.4 RSA密钥换技术
B^a mod p=g^(ab) mod p=A^b mod p
1.4 RSA密钥交换技术
使用RSA加密系统,既可用公共密钥加密,亦 可用私人密钥加密。并且,一个密钥加密的东西 可被另一个密钥解密,利用这种能力,可进行非 常简化的密钥交换。
1.2 密钥管理的一般技术
1. 密钥管理的相关标准与规范 2. 对称密钥管理
①密钥的生成 ②密钥管理原则 ③密钥管理基本内容 3. 非对称密钥管理 4. 密钥托管
1.3 Diffie-Hellman密钥交换技术
Diffie-Hellman密钥交换是第一种公共密钥加 密系统。利用Diffie-Hellman交换技术,可在一个 不保密的、不受信任的通信信道上,在交换的双 方之间建立起一个安全的共享秘密会话。
计算机网络安全技术
对密钥进行保管就要使应得到明文的用户得到 明文,不该得到明文的用户得不到有意义的明文, 这就是密钥的管理问题。 对密钥管理系统的具体要求: ➢密钥难以被非法窃取。 ➢在一定条件下,窃取了密钥也没有用。 ➢密钥的分配和更换过程对用户是透明的。
1.1 密钥的管理问题
设计密钥管理系统必须考虑的4方面因素: ➢系统对保密的强度要求。 ➢系统中哪些地方需要密钥,密钥采用何种方式 预制或装入保密组件。 ➢一个密钥的生命周期是多长。 ➢系统安全对用户承受能力的影响。
计算机网络安全技术
密钥管理与交换技术
• 1.1 密钥的管理问题 • 1.2 密钥管理的一般技术 • 1.3 Diffie-Hellman密钥交换技术 • 1.4 RSA密钥换技术
密钥分配与密钥管理课件
异常情况处理机制
密钥泄露处理
一旦发现密钥泄露,立即启动应急响 应机制,撤销泄露密钥,重新分发新 密钥,并对泄露原因进行调查和处理 。
密钥失效处理
备份与恢复
定期备份密钥,并制定详细的密钥恢 复方案,以防意外情况导致密钥丢失 。
当密钥过期或因其他原因失效时,及 时通知相关用户更新或重新申请密钥 ,确保业务正常运行。
持续改进方向和目标设定
改进方向
根据风险评估结果,确定需要改进的方面,如加强密钥管理、完善审计机制等。
目标设定
明确改进的具体目标,如提高密钥的安全性、降低密钥泄露风险等。
效果评估及反馈机制
效果评估
定期对改进措施的效果进行评估,包括安全 风险发生的频率、影响程度等。
反馈机制
建立用户反馈渠道,收集用户对改进措施的 意见和建议,以便及时调整和优化。
非对称加密算法原理及实践
原理
采用公钥和私钥进行加密和解密操作,其中公钥用于加密,私钥用于解密,常见 算法包括RSA、ECC等。
实践
在通信双方未共享密钥的情况下,使用非对称加密算法进行安全通信。发送方使 用接收方的公钥加密信息,接收方使用自己的私钥解密信息。
数字签名技术应用场景
数据完整性验证
发送方使用自己的私钥对信息进行数 字签名,接收方使用发送方的公钥验 证签名的有效性,确保信息在传输过 程中未被篡改。
时效性保障
设定密钥有效期限,过期 密钥自动失效,确保密钥 在有效期内使用。
更新周期确定和执行
更新周期确定
根据密钥使用频率、重要性和安 全需求,制定合理的密钥更新周
期,如季度、半年或一年等。
定期提醒
设置定期提醒机制,提醒用户及时 更新密钥,确保密钥持续有效。
多媒体数据网络传输关键技术之三:量子密钥分发
超高性能PCI-E固态硬盘再现 固态硬盘再现 超高性能 新势力
Abee 发布 新款 HTPC 机箱 CS515
• Abee 近日发布了一款 HTPC 机箱“acubic CS515”,可 以水平、斜向双方向放置以及多款不同的涂装颜色,十分 贴合玩家的家居环境。 机箱参数: 170高x340宽x250深(mm),重约3.8kg 对应主板:Mini-ITX 对应电源:SFX规格标准电源 材质:3mm(前面板),2mm(四周罩子)厚铝合金 硬盘位:3.5吋 HDDx2, 2.5吋 HDDx1 售价折合RMB 4000元
多媒体数据网络传输关键技术之 三:量子密钥分发量子密钥分发 三:量子密钥分发量子密钥分发
Quantum Key Distribution 软件学院 朱宏峰 2011.5.24
几则新闻 Sandy Bridge新品七连发 新品七连发
• Intel今天更新官方价格表,正式加入了七款新型号处理器,全部基于Sandy Bridge架 构,而且其中四款都冠以奔腾的名号。 Core i5-2310:在Core i5-2300的基础上原始主频提升100MHz而达到 达到2.9GHz, 达到 Turbo Boost动态加速频率也因此升至3.2GHz,其它完全不变,售价也维持在177美元, 显然将直接取代后者。 Core i3-2105:相比于Core i3-2100处理器部分不变,集成图形核心从六个执行 集成图形核心从六个执行 单元的HD Graphics 2000升级 解锁 为十二个单元的 升级(解锁 为十二个单元的HD Graphics 3000,频率还是 单元的 升级 解锁?)为十二个单元的 850-1100MHz,3D性能自然更好。价格标为134美元,贵了17美元。 Core i5-2405S:同上类似也是图形核心升级为HD Graphics 3000,价格也上涨 了10美元而达到205美元。 不同于Core i5/i3系列新品只是现有型号的增强型变种,四款奔腾都是全新型号,比上 一代的Pentium G6900系列有了底层架构上的本质不同,比如支持 支持SSE4指令集、 指令集、 支持 指令集 DDR3-1333内存 仅限 内存(仅限 系列),不过因为面向入门级市场,很多新特性都被屏蔽了, 内存 仅限G800系列 系列 包括HT超线程、Turbo Boost 2.0动态加速、AVX/AES指令集、3D加速、Quick Sync 视频转码、InTru 3D立体、Clear Video HD高清解码等等。 Pentium G850:双核心,双线程,主频2.9GHz,三级缓存3MB,集成图形核 心HD Graphics2000, 频率850-1100MHz,热设计功耗65W,标价86美元。 Pentium G840:主频降至2.8GHz,其它不变,标价75美元。 Pentium G620:主频降至2.6GHz,内存支持也降至DDR3-1066,其它同上, 标价64美元。 Pentium G620T:主频继续降至2.2GHz,热设计功耗也仅为 热设计功耗也仅为35W,属于节能 热设计功耗也仅为 型的低功耗版本,标价70美元。
《密钥管理技术》PPT课件
EKV(K,ID(U),T,L) EK(ID(U),T)
用户U
EK(T+1)
用户V
a
4
非对称系统的密钥分配 ——Blom密钥分配方案 1)公开一个素数p,每个用户U公开一个元素rU Zp,这些元
素rU必须互不相同。 2)可信中心选择三个随机元素a,b,cZp(未必不同),并且形
成多项式:f(x ,y ) (a b (x y ) c) xm yp od 3) 对每一个用户U,可信中心计算多项式:gU(x)f(x,rU) mo p并d
因为N1≧N,这就唯一地确定了k’,即
k’=xmodn。最后,从k’,r和p计算k:k=k’-rp,即
k=k’modp。
a
12
14.4 密钥托管技术
14.4.1 密钥托管体制的基本组成KKFra bibliotekDRF
明文
加密
加密
密文
USC
USC
数据恢复密钥 KEC
加密
解密
明文
DRC
图 14.2 密钥托管加密体制
a
13
用户安全模块USC(User Security Component)是硬 件设备或软件程序,提供数据加密、解密能力,同时 也支持密钥托管。这种支持体现在:将数据恢复字段 (Date Recovery Field-DRF)附加到加密数据上。DRF 可作为通用密钥分配机制的组成部分。
将xi,yi(1in)分配给共享者Pi(1≦i ≦n) ,值xi(1≦i ≦n)是 公开知道的,yi(1≦i ≦n)作为Pi(1≦i ≦n)的秘密共享。
a
11
Asmuth-Bloom方案
为了将k划分为n个共享, 计算k’=k+rp,k’∈[0,N-1]。n个共享为 ki=k’mod di i=1,2,…,n。
《信息安全》课程教学大纲
《信息安全》课程教学大纲《信息安全》课程教学大纲一、课程基本信息课程名称:信息安全英文名称:Technology of Information Security 课程类别:专业选修课学时:总学时 48 学分:3 适用对象:信息与计算科学专业本科考核方式:考查二、教学目的及要求本课程主要围绕计算机网络信息安全所涉及的主要问题进行讲解,内容包括:信息安全的基本概念、框架和技术,常见的系统漏洞和攻击方式,目前在网络信息安全领域应用较多的技术如公钥加密密码技术、防火墙技术、入侵检测(IDS)技术和基于公钥基础设施(PKI)的信息安全技术,信息安全管理有关内容等。
通过本课程的学习,目的在于使学生掌握信息安全的基本知识和概念以及安全理论与应用技术,树立信息安全防范意识,并在实际应用环境下能够运用所学信息安全技术和管理理论分析^p 、判断和解决所遇到的信息安全问题。
三、课程内容、基本要求与学时分配(一)信息安全概述(2 学时)1.了解信息安全的概念和背景,了解我国信息安全的现状和信息用户的行为特征。
2.了解常见信息威胁的类型,了解常见的信息安全攻击方式。
3.理解信息安全的目标,理解机密性、完整性、可用性和抗否认性的具体含义及实现方法。
4.理解信息安全管理的概念、组成,了解风险评估和风险管理的概念。
(二)数学基础(6 学时)(三)密码学基础(8 学时)1.了解密码学的基本特征和发展历程,了解密码系统的理论模型和数学模型。
2.理解古典密码学的特征;掌握常见古典密码体系的概念和基本原理。
3.理解现代密码学的基本特征,理解古典密码学和现代密码学的区别和联系。
4.理解现代密码学主要以密钥密码方法为主的原因,理解保密密钥法(对称密钥法)和公开密钥法(不对称密钥法)这两大加密方式的特征;理解现代密码学在网络环境下的重要意义。
5、了解常见的保密密钥算法和公开密钥算法,掌握DES 算法流程。
掌握公用密钥和私有密钥的概念和意义;理解单向陷门函数的工作特点;理解 RSA 算法的工作原理和数学基础;掌握 RSA加密和解密算法的流程。
5.1 单钥加密体制的密钥分配
东
北
石 油
第5章 密钥分配与密钥管理
大 学
主要内容
东
5.1 5.2 5.3 5.4 5.5
单钥加密体制的密钥分配 公钥加密体制的密钥管理 密钥托管 随机数的产生 秘密分割
北
石 油
大 学
密钥分配的基本方法
两个用户在使用单钥体制进行通信时,必须预 先同享秘密密钥,并且应当时常更新,用户A和 B共享密钥的方法主要有 A选取密钥并通过物理手段发送给B 第三方选取密钥并通过物理手段发送给A和B A,B事先已有一密钥,其中一方选取新密钥, 用已有密钥加密新密钥发送给另一方。 A和B分别与第三方C有一保密信道,C为A,B选 取密钥,分别在两个保密信道上发送给A和B
东
北
石 油
大 学
密钥分配的基本方法
东
北
石 油
如果有n个用户,需要两两拥有共享密钥, 一个需要 n(n 1) 2 的密钥 采用第4种方法,只需要n个密钥
大 学
KS :
一次性会话密钥 随机数
一个实例
N1 , N2 :
f:
东
北
石 油
大 学
K A , K B : A与B和KDC的共享密钥
某种函数变换
密钥的分层控制
东
北
用户数目许多并且分布地域很广,一个 KDC无法承担,需要采用多个KDC的分层 结构。 本地KDC为本地用户分配密钥 不同区域内的KDC通过全局KDC沟通
石 油
大 学
会话密钥的有效期
密钥更换越频繁,安全性越高 缺点是延迟用户的交互,造成网络负担 决定会话的有效期,应权衡利弊 面向连接的协议,每次建立连接时应使用新的 会话密钥 无连接的协议,无法明确确定更换密钥的频率, 安全起见,每次交换都用新的密钥。经济的做 法在一固定周期内对一定数目的业务使用同一 会话密钥。
北
石 油
第5章 密钥分配与密钥管理
大 学
主要内容
东
5.1 5.2 5.3 5.4 5.5
单钥加密体制的密钥分配 公钥加密体制的密钥管理 密钥托管 随机数的产生 秘密分割
北
石 油
大 学
密钥分配的基本方法
两个用户在使用单钥体制进行通信时,必须预 先同享秘密密钥,并且应当时常更新,用户A和 B共享密钥的方法主要有 A选取密钥并通过物理手段发送给B 第三方选取密钥并通过物理手段发送给A和B A,B事先已有一密钥,其中一方选取新密钥, 用已有密钥加密新密钥发送给另一方。 A和B分别与第三方C有一保密信道,C为A,B选 取密钥,分别在两个保密信道上发送给A和B
东
北
石 油
大 学
密钥分配的基本方法
东
北
石 油
如果有n个用户,需要两两拥有共享密钥, 一个需要 n(n 1) 2 的密钥 采用第4种方法,只需要n个密钥
大 学
KS :
一次性会话密钥 随机数
一个实例
N1 , N2 :
f:
东
北
石 油
大 学
K A , K B : A与B和KDC的共享密钥
某种函数变换
密钥的分层控制
东
北
用户数目许多并且分布地域很广,一个 KDC无法承担,需要采用多个KDC的分层 结构。 本地KDC为本地用户分配密钥 不同区域内的KDC通过全局KDC沟通
石 油
大 学
会话密钥的有效期
密钥更换越频繁,安全性越高 缺点是延迟用户的交互,造成网络负担 决定会话的有效期,应权衡利弊 面向连接的协议,每次建立连接时应使用新的 会话密钥 无连接的协议,无法明确确定更换密钥的频率, 安全起见,每次交换都用新的密钥。经济的做 法在一固定周期内对一定数目的业务使用同一 会话密钥。
密钥管理技术
13
密钥的存储
密钥的安全存储实际上是针对静态密钥的保护; 如果密钥不是在使用时临时实时产生并一次使用,则必然 要经历存储的过程。
其目的是确保密钥的秘密性、真实性以及完整性。
对静态密钥的保护常有两种方法:
¾ 基于口令的软保护; 文件形式或利用确定算法来保护密钥。
¾ 基于硬件的物理保护; 存入专门密码装置中(如ICCard、USB Key、加密卡等)。
主密钥 密钥加密密钥
会话密钥 明文 加密
一般是用来对传输的会话 密钥进行加密时采用的密
主密钥
钥。密钥加密密钥所保护
的对象是实际用来保护通
信或文件数据的会话密钥。
密钥加密密钥
在一次通信或数据交换中,
用户之间所使用的密钥,
是由通信用户之间进行协
商得到的。它一般是动态
地、仅在需要进行会话数 据加密时产生,并在使用
4.注册建立请求
RA 5.注册建立结果
7.证书请求 8.证书响应
9.
证书库 证 书 发 布
CA
证书的更新
更新原因 ¾ 证书过期; ¾ 一些属性的改变; ¾ 证书的公钥对应的私钥泄露。
最终实体证书更新
一般发放新证书。
CA证书更新
产生新CA证书和新用旧证书(用新证书的私钥签名)。 保证实体的旧证书仍能使用,直到所有旧证书都过期 ,取消新用旧证书;
密钥恢复措施需要考虑恢复密钥的效率问题,能在故障 发生后及时恢复密钥。
16
密钥的更新
以下情况需要进行更新:
¾密钥有效期结束; ¾已知或怀疑密钥已泄漏; ¾通信成员中有人提出更新密钥。
更新密钥应不影响信息系统的正常使用,密钥注入必须在 安全环境下进行并避免外漏。现用密钥和新密钥同时存在时应 处于同等的安全保护水平下。更换下来的密钥一般情况下应避 免再次使用,除将用于归档的密钥及时采取有效的保护措施以 外应及时进行销毁处理。密钥更新可以通过再生密钥取代原有 密钥的方式来实现。
密钥的存储
密钥的安全存储实际上是针对静态密钥的保护; 如果密钥不是在使用时临时实时产生并一次使用,则必然 要经历存储的过程。
其目的是确保密钥的秘密性、真实性以及完整性。
对静态密钥的保护常有两种方法:
¾ 基于口令的软保护; 文件形式或利用确定算法来保护密钥。
¾ 基于硬件的物理保护; 存入专门密码装置中(如ICCard、USB Key、加密卡等)。
主密钥 密钥加密密钥
会话密钥 明文 加密
一般是用来对传输的会话 密钥进行加密时采用的密
主密钥
钥。密钥加密密钥所保护
的对象是实际用来保护通
信或文件数据的会话密钥。
密钥加密密钥
在一次通信或数据交换中,
用户之间所使用的密钥,
是由通信用户之间进行协
商得到的。它一般是动态
地、仅在需要进行会话数 据加密时产生,并在使用
4.注册建立请求
RA 5.注册建立结果
7.证书请求 8.证书响应
9.
证书库 证 书 发 布
CA
证书的更新
更新原因 ¾ 证书过期; ¾ 一些属性的改变; ¾ 证书的公钥对应的私钥泄露。
最终实体证书更新
一般发放新证书。
CA证书更新
产生新CA证书和新用旧证书(用新证书的私钥签名)。 保证实体的旧证书仍能使用,直到所有旧证书都过期 ,取消新用旧证书;
密钥恢复措施需要考虑恢复密钥的效率问题,能在故障 发生后及时恢复密钥。
16
密钥的更新
以下情况需要进行更新:
¾密钥有效期结束; ¾已知或怀疑密钥已泄漏; ¾通信成员中有人提出更新密钥。
更新密钥应不影响信息系统的正常使用,密钥注入必须在 安全环境下进行并避免外漏。现用密钥和新密钥同时存在时应 处于同等的安全保护水平下。更换下来的密钥一般情况下应避 免再次使用,除将用于归档的密钥及时采取有效的保护措施以 外应及时进行销毁处理。密钥更新可以通过再生密钥取代原有 密钥的方式来实现。
信息安全技术题库及答案(全部)511
防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。
正确基于网络的漏洞扫描器由组成。
abcdeA、漏洞数据库模块B、用户配置控制台模块C、扫描引擎模块D、当前活动的扫找知识库模块E、结果存储器和报告生成工具基于内容的过滤技术包括。
A、内容分级审查B、关键字过滤技术C、启发式内容过滤技??加密技术是信息安全技术的核心。
对完全备份就是全部数据库数据进行备份。
正确纸介质资料废弃应用啐纸机粉啐或焚毁。
正确权限管理是安全管理机制中的一种。
正确信息安全技术教程习题及答案第一章概述一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
√2. 计算机场地可以选择在公共区域人流量比较大的地方。
×3. 计算机场地可以选择在化工厂生产车间附近。
×4. 计算机场地在正常情况下温度保持在18~28 摄氏度。
√5. 机房供电线路和动力、照明用电可以用同一线路。
×6. 只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。
×7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。
√8. 屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播。
√9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。
×10. 由于传输的内容不同,电力线可以与网络线同槽铺设。
×11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√12. 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,以防更换和方便查找赃物。
√13.TEMPEST 技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。
现代密码学第5章
1.PKA||IDA
2.PKE||IDA
A
攻击者E
B
4. EPKA [KS ]
3. EPKE [KS ]
3/26/2020
21
用公钥加密分配单钥密码体制 的密钥
具有保密性和认证性的密钥分配
1.
EPKB [N1 || IDA ]
2. EPKA [N1 || N2 ]
A
B
3. EPKB [N2 ]
4. EPKB [ESK A [KS ]]
-CA的私钥 时戳T保证证书的新鲜性,防止重放旧证书。
3/26/2020
19
证书的产生过程
产生密钥
公开钥
秘密钥 用户的计算机
姓名 证书
3/26/2020
CA的公开钥
CA的秘密钥 签字 CA的计算机
20
用公钥加密分配单钥密码体制 的密钥
简单分配
1.PKA||IDA
A
B
2. EPKA [KS ]
易受到主动攻击
用户B
3/26/2020
23
密钥托管
Key Escrow
3/26/2020
24
密钥托管
也称托管加密,其目的在于保证个人没 有绝对的银丝和绝对不可跟踪的匿名性。
实现手段是把已加密的数据和数据恢复 密钥联系起来。
由数据恢复密钥可以得到解密密钥,由 所信任的委托人持有。
提供了一个备用的解密途径,不仅对政 府有用,也对用户自己有用。
3/26/2020
39
噪声源技术 (了解)
噪声源输出的随机数序列按照产生的方法可以分为: 伪随机序列:用数学方法和少量的种子密钥产生的周 期很长的随机序列。
伪随机序列一般都有良好的能经受理论检验的随机统计特性,但 是当序列的长度超过了唯一解距离时,就成了一个可预测 的序列。
网络信息安全技术概论第三版答案
网络信息安全技术概论第三版答案第一章概论1、谈谈你对信息的理解.答:信息是事物运动的状态和状态变化的方式。
2、什么是信息技术?答:笼统地说,信息技术是能够延长或扩展人的信息能力的手段和方法。
本书中,信息技术是指在计算机和通信技术支持下,用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息,并且包括提供设备和信息服务两大方面的方法与设备的总称。
也有人认为信息技术简单地说就是3C:Computer+Communication+Control。
3、信息安全的基本属性主要表现在哪几个方面?答:(1)完整性(Integrity)(2)保密性(Confidentiality)(3)可用性(Availability)(4)不可否认性(Non-repudiation)(5)可控性(Controllability)4、信息安全的威胁主要有哪些?答:(1)信息泄露(2)破坏信息的完整性(3)拒绝服务(4)非法使用(非授权访问)(5)窃听(6)业务流分析(7)假冒(8)旁路控制(9)授权侵犯(10)特洛伊木马(11)陷阱门(12)抵赖(13)重放(14)计算机病毒(15)人员不慎(16)媒体废弃(17)物理侵入(18)窃取(19)业务欺骗等5、怎样实现信息安全?答:信息安全主要通过以下三个方面:A 信息安全技术:信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等;B 信息安全管理:安全管理是信息安全中具有能动性的组成部分。
大多数安全事件和安全隐患的发生,并非完全是技术上的原因,而往往是由于管理不善而造成的。
安全管理包括:人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。
C 信息安全相关的法律。
法律可以使人们了解在信息安全的管理和应用中什么是违法行为,自觉遵守法律而不进行违法活动。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
密钥分配技术
密钥分配还有基于离散对数方法和智能卡方式, 密钥分配还有基于离散对数方法和智能卡方式, 还有基于离散对数方法和智能卡方式 基本的思想是利用数学的方法使得别人无法获得 密钥。 密钥。
基于离散对数
设P是一个质数,a是P的一个本原元,要求a和P是公开的,网络中 是一个质数, 的一个本原元,要求a 是公开的, 的每个用户I选一个小于p的整数作为秘密密钥。 的每个用户I选一个小于p的整数作为秘密密钥。设甲和乙是两个用 户,各自的密钥分别是k1和k2,则他们可基于离散对数方法用如下 各自的密钥分别是k1 k2, k1和 过程建立彼此间的会话密钥。 过程建立彼此间的会话密钥。 (1) 双方各自计算 b1=ak1modP,0 < b1<p b2=ak2modP,0 < b2<p ( 2 ) ( 3 ) 交换b 交换b1和b2 求出会话密钥为 k=ak1k2 mod p
密钥分配技术
基于X.509证书的PKI( Infrastructure) 基于X.509证书的PKI(Public Key Infrastructure) X.509证书的PKI
PKI是提供公钥加密和数字签名服务的系统或平 是提供公钥加密和数字签名服务的系统或平 目的是为了管理密钥和证书。 台,目的是为了管理密钥和证书。它能够为所 有网络应用透明地提供采用加密和数字签名等 密码服务所必需的密钥和证书管理。 密码服务所必需的密钥和证书管理。一个机构 通过采用PKI框架管理密钥和证书可以建立一个 通过采用 框架管理密钥和证书可以建立一个 安全的网络环境。 安全的网络环境。
信息安全基础
Chen Tieming Software Engineering College, Zhejiang Univ. of Tech.,Hangzhou Email: tmchen@
信息安全基础 之
密钥分配与托管
1.密钥的相关概念 1.密钥的相关概念 2.密钥管理问题 2.密钥管理问题 3.密钥分配技术 3.密钥分配技术 4.密钥托管技术 4.密钥托管技术
智能卡
(1) 磁卡分发时:在对应的RSA体制下,找出整数 g为p或 磁卡分发时:在对应的RSA体制下 体制下, r的本原元。对于用户I,设定他的身份标志为整数ID 的本原元。对于用户I 设定他的身份标志为整数ID sk ,计算 Si =IDi mod r 。 (r, 其中S 将整数组 (r,g,Pk,Si) 存储在磁卡中发给用户 ,其中Si 需要保密(因为它包含发卡中心的秘密密钥的信息) 需要保密(因为它包含发卡中心的秘密密钥的信息),而 其他数据是可公开的。 其他数据是可公开的。 (2) 需要通信时:基于Diffie-Hellman协议。用户I和用户J 需要通信时:基于Diffie-Hellman协议 用户I和用户J 协议。 要建立一共同的工作密钥时,用户I产生一个随机数R 要建立一共同的工作密钥时,用户I产生一个随机数Ri 并计算X r),并连同自己的ID 并计算Xi =Si gRi (mod r),并连同自己的ID 发给用 并计算X 户J。J也产生一个随机数 Rj 并计算Xj =SjgRj(mod p), 并连同自己的ID 发给用户I 并连同自己的ID 发给用户I。
密钥管理问题
备份与恢复
密钥的备份可以采用和密钥的分散保存 一样的方式,以免知道密钥的人太多; 一样的方式,以免知道密钥的人太多; 密钥的销毁要有管理和仲裁机制, 密钥的销毁要有管理和仲裁机制,否则 密钥会被有意无意的丢失, 密钥会被有意无意的丢失,从而造成对 使用行为的否认。 使用行为的否认。
密钥分配技术
密钥分配中心方式KDC( 密钥分配中心方式KDC(Key Distribution Center) KDC 当前一种主流方式。每个节点或用户只需保管与 当前一种主流方式。每个节点或用户只需保管与KDC 之间使用的密钥加密密钥, 之间使用的密钥加密密钥,而KDC为每个用户保管一 为每个用户保管一 个互不相同的密钥加密密钥。 个互不相同的密钥加密密钥。当两个用户需要通信时 需向KDC申请,KDC将工作密钥(也称会话密钥) 申请, 将工作密钥( ,需向 申请 将工作密钥 也称会话密钥) 用这两个用户的密钥加密密钥分别进行加密后送给这 两个用户。在这种方式下, 两个用户。在这种方式下,用户不用保存大量的工作 密钥,而且可以实现一报一密,但缺点是通信量大, 密钥,而且可以实现一报一密,但缺点是通信量大, 而且需要有较好的鉴别功能,以识别KDC和用户。 和用户。 而且需要有较好的鉴别功能,以识别 和用户
智能卡
最后,双方分别计算出共享的工作密钥: 最后,双方分别计算出共享的工作密钥: Ki =(XjPk / IDj )Ri (mod r) =((SjgRj)Pk /IDj )Ri (mod r) Kj =(XiPk / IDj )Rj (mod r) =((SigRi)Pk /IDi )Rj (mod r) 因为, 因为, SiPk / IDi (mod r) = IDiSkPk / IDi (mod r) = 1
密钥管理问题
密钥生成
密钥的生成与所使用的算法有关。如果 密钥的生成与所使用的算法有关。 生成的密钥强度不一致, 生成的密钥强度不一致,则称该算法构 成的是非线性密钥空间, 成的是非线性密钥空间,否则称为是线 性密钥空间。 性密钥空间。
密钥生成
ANSI的X9.17定义了一种线性密钥空间的密钥生成方法 令k为主密钥,v0为64位的随机种子,T为时间戳,生成 的密钥记为Ri,Ek为任意的加密算法,则 Ri = Ek(Ek(Ti)⊕vi);vi+1 = Ek(Ti⊕Ri) 生成的Ri为64位,去掉校验位,则为标准的DES密钥。 非线性密钥空间中的密钥生成算法 将密钥分成两部分:k和Ek (Str),Ek (Str)构成秘密预定 义串;使用时先用k解密这个串,若正确,则正常使用k ,否则强行启动另一个弱化了的加密算法。
密钥分配技术
公开密钥的全局管理机制 公开密钥体制主要针对开放型的大型互联网络的应用 环境而设计的, 环境而设计的,这种网络环境中需要有一个协调的公 开密钥管理机制,以保证公开密钥的可靠性。 开密钥管理机制,以保证公开密钥的可靠性。 公开密钥的管理一般基于公证机制, 公开密钥的管理一般基于公证机制,即需要一个通信 双方都信任的第三方N来证明 的A、B双方都信任的第三方 来证明 和B的公开密钥 、 双方都信任的第三方 来证明A和 的公开密钥 的可靠性,这需要N分别对 分别对A和 的公开密钥进行数字 的可靠性,这需要 分别对 和B的公开密钥进行数字 签名,形成一个证明这个公开密钥可靠性的证书。 签名,形成一个证明这个公开密钥可靠性的证书。在 一个大型网络中,这样的公证中心可以有多个, 一个大型网络中,这样的公证中心可以有多个,另外 这些公证中心若存在信任关系, 这些公证中心若存在信任关系,则用户可以通过一个 签名链去设法验证一个公证中心签发的证书。 签名链去设法验证一个公证中心签发的证书。
密钥管理问题
管理方式 层次化的密钥管理方式, 层次化的密钥管理方式,用于数据加密的工作 密钥需要动态产生; 密钥需要动态产生;工作密钥由上层的加密密 钥进行保护,最上层的密钥称为主密钥,是整 钥进行保护,最上层的密钥称为主密钥, 个密钥管理系统的核心; 个密钥管理系统的核心;多层密钥体制大大加 强了密码系统的可靠性, 强了密码系统的可靠性,因为用得最多的工作 密钥常常更换,而高层密钥用的较少, 密钥常常更换,而高层密钥用的较少,使得破 译者的难度增大。 译者的难度增大。
智能卡
这个方法的基本思想是将RSA Diffie-Hellman协议相结 这个方法的基本思想是将RSA与Diffie-Hellman协议相结 RSA与 通过KDC分配可进行密钥管理的智能卡, KDC分配可进行密钥管理的智能卡 合,通过KDC分配可进行密钥管理的智能卡,而平时使用 密钥时不需要KDC KDC。 密钥时不需要KDC。整个系统有一个通信各方均使用的公 开密钥,而对应的秘密密钥保留在发卡方, 开密钥,而对应的秘密密钥保留在发卡方,用户持有的 是该秘密密钥的一个变形。需要通信时, 是该秘密密钥的一个变形。需要通信时,使用智能卡产 生一个工作密钥。具体做法如下: 生一个工作密钥。具体做法如下:
智能卡
Kj = ( (IDiSkgRi)Pk /IDi)Rj (mod r) = ( IDiSkPkgRiPk / IDi)Rj (mod r) = gRiRjPk (mod r) = (IDjSkPkgRjPk / IDj)Ri密的密钥交换协议
Steves Bellovin和Michael Merit提出用共享的对称密钥 P来保护随机产生的公开密钥K: – A 随机产生一对公开/私钥,使用对称密钥算法时将公开密 钥K’加密,将标识符A和Ep(K’)发给B – B产生随机会话密钥K,向A发送Ep(EK’(K)) – A解出K,产生随机数RA,向B发送EK(RA) – B产生RB,向A发送EK(RA,RB) – A收到后,向B发送EK(RB) – A收到后确认RB正确,则交换与鉴别成功。 前三步交换密钥,后三步双向身份认证。
密钥管理问题
分配与传递 密钥的分配是指产生并使使用者获得一个密钥 的过程;密钥的传递分集中传送 分散传送两 集中传送和 的过程;密钥的传递分集中传送和分散传送两 集中传送是指将密钥整体传送, 类。集中传送是指将密钥整体传送,这时需要 使用主密钥来保护会话密钥的传递, 使用主密钥来保护会话密钥的传递,并通过安 全渠道传递主密钥。 全渠道传递主密钥。分散传送是指将密钥分解 成多个部分,用秘密分享的方法传递, 成多个部分,用秘密分享的方法传递,只要有 部分到达就可以恢复,这种方法适用于在不安 部分到达就可以恢复, 全的信道中传输。 全的信道中传输。
密钥管理问题
密钥管理是数据加密技术中的重要一环, 密钥管理是数据加密技术中的重要一环, 其目的是确保密钥的安全性( 其目的是确保密钥的安全性(真实性和有 效性)。 效性)。
密钥管理问题 一个好的密钥管理系统应该做到: 一个好的密钥管理系统应该做到 (1)密钥难以被窃取 密钥难以被窃取; 密钥难以被窃取 (2)在一定条件下窃取了密钥也没有用,密 在一定条件下窃取了密钥也没有用, 在一定条件下窃取了密钥也没有用 钥有使用范围和时间的限制; 钥有使用范围和时间的限制 (3)密钥的分配和更换过程对用户透明,用 密钥的分配和更换过程对用户透明, 密钥的分配和更换过程对用户透明 户不一定要亲自掌管密钥. 户不一定要亲自掌管密钥