返回
安全通信中的密钥分发和密钥交换

安全通信中的密钥分发和密钥交换

ID:16533353

大小:49.00 KB

页数:4页

时间:2018-08-22

安全通信中的密钥分发和密钥交换_第1页
安全通信中的密钥分发和密钥交换_第2页
安全通信中的密钥分发和密钥交换_第3页
安全通信中的密钥分发和密钥交换_第4页
资源描述:

《安全通信中的密钥分发和密钥交换》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安全通信中的密钥分发和密钥交换——07级计算机科学与技术<3>班单娟【关键字】信息安全、密钥管理、密钥分发、密钥交换【摘要】密钥分发(或密钥交换)可以有多种方法,它的安全性与采用的算法、信息交换的协议有紧密的联系。本文拟介绍一些常用的密钥分发或密钥交换方式,包括密钥的预分发、密钥的在线交换以及基于身份的密钥分发,同时介绍几个典型的应用。随着现代通信技术的飞速发展,尤其是计算机网络技术日新月异的变化,越来越多的人希望通过现代的通信网络安全地交换信息。密码术在通信中的应用,使人们的这一愿望不再是幻想。在现代密码学中,对数据的

2、保密一般不依赖于算法的保密,而仅仅依靠对密钥的保密。因此,要想获得安全的保障,就必须有安全可靠的密钥管理方法。密钥管理是在一定的安全策略指导下的加密材料的产生、存储、分发、销毁、归档等过程。在安全通信系统的密钥管理中,一般需要设置一个可信机构,它负责验证用户的合法身份,有时也参与密钥的传送与交换过程。密钥管理通常采用离线的可信机构、在线的密钥分发中心和密钥证书中心等密钥管理单元进行。密钥分发(或密钥交换)是密钥管理的核心问题。密钥分发(或密钥交换)是通信双方建立共同的加密材料的过程,要求确保加密材料的完整性、来源真实性和

3、保密性。密钥分发协议或密钥协商协议的目的,是使得通信双方在实施了这种协议以后,可以建立一个共同的通信密钥,并且密钥的值不会被任何第三方所窃取(有时也包括权威机构)。Ø密钥预分发密钥预分发就是在通信之前由可信机构通过安全的信道为参与通信的双方建立通信密钥。就密钥的预分发方式而言,对每一对通信伙伴u和v,权威机构需要随机地选择一个密钥作为用户U和V的通信密钥Ku,v,并通过一个安全信道把密钥Ku,v传给用户U和用户V。(由于网络是不安全的,所以密钥传输不能在网络上进行)。这种方案的安全性是无条件的,但它要求在可信机构和网络上

4、的每个用户之间都要有一个安全信道。事实上,每个用户必须存储n-1个密钥,并且可信机构需要安全传送n2个密钥。即使对于相当小的网络,这样的费用也是难以承担的,所以这种方案实际上是行不通的。因此,如何减少需要传送和存储的信息量,同时还要保证每一对用户(u和v)能够独立地计算出一个共同的秘密密钥Ku,v就成为一个很有意义的工作。下面介绍的Blom密钥分发体制就能够做到这一点。假定网络有n个用户。为了方便,假定密钥是从Zp(P是素数)里选出来的。设k是一个整数,1≤k≤n-2。在参数为k的Blom预分发体制中,权威机构要通过一个

5、安全信道向每一个用户传送Zp中的k+1个元素。每一对用户(u和v)能够计算出一个密钥Ku,v=Kv,u。下面,我们看一下k=1时的情形。(1)设素数p是公开的。对每个用户u,元素ruεZp是公开的,而且每个ur都不相同。(2)权威机构选定三个随机数a,b,cεZp(可以相同),得到下面的多项式:f(x,y)=a+b(x+y)+cxymodp(3)对每个用户U,权威机构计算多项式:gu(x)=f(x,ru)modp并且通过安全信道把gu(x)传送给用户u.显然gu(x)是一个线性多项式,所以它能写成:gu(x)=au+bu

6、x其中au=a+brumodpbu=b+crumodp(4)如果用户U想和用户V通信,那么他们需要使用相同密钥Ku,v=Kv,u=f(ru,rv)=a+b(ru+rv)+Crurvmod则用户u计算f(ru,rv)=gu(rv)=ku,v用户V计算f(ru,rv)=gv(ru)=ku,v,于是两个用户可以获得相同的密钥。Ø密钥在线分发密钥在线分发就是在保密通信开始之前通过通信信道分发会话密钥。如果使用在线的密钥分发方式,那么每个网络用户就不需要存储与其他用户通信的通信密钥(每个用户和网络权威机构共享一个密钥,它只保管好这

7、个密钥就可以了)。会话密钥由权威机构传送给每一对用户。目前比较常用的密钥在线分发一般有两种情况。一、基于对称密钥体制的密钥分发中心方式。在这种方式下,要求参与保密通信的任何一方都与密钥分发中心(CKD)拥有一个共享的密钥,即拥有一个保密通道。在保密通信开始前,通信发起者按照一定协议通过与CKD间的密钥与该中心建立保密信道,CKD根据发起者的请求与通信对方建立另一个保密信道。然后保密通信双方就可以利用这两条保密信道获得一个共同的会话密钥。下面以Kerboros系统的密钥分发为例说明一下这种方式。Kerboros系统是一个广

8、泛流行的基于私钥密码体制的密钥服务系统。在Kerboros系统中,每个用户u和认证中心有一个共同的DES(数据加密标准)密钥Ku。ID(u)表示用户u的公开的身份识别信息。当中心收到一个请求会话密钥的消息时,会产生一个随机数作为会话密钥K。同时,认证中心还会记住收到请求的时间作为时间邮戳T,并且指定一个生命周期L,在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。