返回
《工学密码学》ppt课件

《工学密码学》ppt课件

ID:27648797

大小:1.14 MB

页数:71页

时间:2018-12-05

《工学密码学》ppt课件_第1页
《工学密码学》ppt课件_第2页
《工学密码学》ppt课件_第3页
《工学密码学》ppt课件_第4页
《工学密码学》ppt课件_第5页
资源描述:

《《工学密码学》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第八章密钥管理一、密钥管理的基本概念二、密钥生成与密钥分发三、秘密共享与密钥托管四、非线性序列2021/7/101一、密钥管理的基本概念在先前的章节,我们所关注的是采用何种密码算法来实现数据的机密性、完整性、认证性。然而,在一个安全系统中,总体安全性依赖于许多不同的因素,例如算法的强度、密钥的大小、口令的选择、协议的完全性等,其中对密钥或口令的保护尤其重要。根据Kerckhoff的假设,一个密码系统的安全性完全取决于对密钥的保密而与算法无关,即算法可以公开。简单来说,不管算法多么强有力,一旦密钥丢失或出错

2、,不但合法用户不能提取信息,而且可能会使非法用户窃取信息。可见,密钥的保密和安全管理在数据系统安全中是尤为重要的。2021/7/103密钥管理是处理密钥自产生到最终销毁的整个过程中的有关问题,大体上讲,密钥管理包括密钥的产生、装入、存储、备份、分配、更新、吊销和销毁等内容,其中分配和存储是最棘手的问题。在分布式系统中,人们已经设计了用于自动密钥分配业务的几个方案。其中某些方案已被成功使用,如Kerberos和ANSIX.9.17,以及ISO-CCITTX.509目录认证方案。2021/7/104密钥管理涉

3、及的方面:密钥的种类:初始密钥,会话密钥,加密密钥,主机主密钥;密钥的生成密钥的更换密钥的存储密钥的销毁密钥的吊销2021/7/105密钥管理的原则密钥管理是一个系统工程,必须从整体上考虑,从细节着手,严密细致地施工,充分完善的测试,才能较好地解决密钥管理问题,为此,首先要弄清楚密钥管理的一些基本原则。2021/7/106区分秘钥管理的策略和机制全程安全原则最小权利原则责任分离原则密钥分级原则密钥更换原则密钥应当有足够的长度密码体制不同,密钥管理也不同2021/7/107二、密钥生成与密钥分发密钥生成密钥

4、是数据保密的关键,应采用足够安全的方法来产生密钥。在大型计算机密码系统中常采用主密钥、二级密钥和初级密钥三种不同等级的密钥。针对不同的密钥应采用不同的方法来产生。对于秘要的一个基本要求是要具有良好的随机性,这主要包括长周期性、非线性、统计意义上的等概率性以及不可预测性等。高效的产生高质量的真随机序列,并不是一件容易的事。在实际中,我们针对不同的情况采用不同的随机序列。2021/7/109单钥加密体制密钥生成主密钥的产生。主密钥应当是高质量的真随机序列,常采用物理噪声源的方法,但不管是基于什么随机源来产生密

5、钥,都要经过严格的随机性测试,否则不能作为密钥;二级密钥的产生。可以像产生主密钥那样产生真随机的二级密钥,也可以在主密钥产生后,借助于主密钥和一个强的密码算法来产生二级密钥;初级密钥的产生。为了安全和简便,通常总是把随机数直接视为受高级密钥(主密钥或二级密钥)加密过的初级密钥。2021/7/1010单钥加密体制的密钥分配两个用户在使用单钥体制进行通信时,必须预先共享秘密密钥,并且应当时常更新,用户A和B共享密钥的方法主要有A选取密钥并通过物理手段发送给B第三方选取密钥并通过物理手段发送给A和BA,B事先已

6、有一密钥,其中一方选取新密钥,用已有密钥加密新密钥发送给另一方A和B分别与第三方C有一保密信道,C为A,B选取密钥,分别在两个保密信道上发送给A和B2021/7/1011单钥加密体制的密钥分配如果有n个用户,需要两两拥有共享密钥,一共需要n(n-1)/2的密钥采用第4中方法,只需要n个密钥2021/7/1012一个实例KS:一次性会话密钥N1,N2:随机数KA,KB:A与B和KDC的共享密钥f:某种函数变换2021/7/1013公钥的分配-公开发布用户将自己的公钥发给每一个其他用户方法简单,但没有认证性,

7、因为任何人都可以伪造这种公开发布2021/7/1014公钥的分配-公用目录表公用的公钥动态目录表,目录表的建立、维护以及公钥的分布由可信的实体和组织承担。管理员为每个用户都在目录表里建立一个目录,目录中包括两个数据项:一是用户名,而是用户的公开密钥。每一用户都亲自或以某种安全的认证通信在管理者处为自己的公开密钥注册。用户可以随时替换自己的密钥。管理员定期公布或定期更新目录。用户可以通过电子手段访问目录。2021/7/1015公钥的分配-公钥管理机构公钥管理机构为用户建立维护动态的公钥目录。每个用户知道管理

8、机构的公开钥。只有管理机构知道自己的秘密钥。2021/7/1016公钥管理机构分配公钥有可能成为系统的瓶颈,容易受到敌手的串扰2021/7/1017公钥证书用户通过公钥证书交换各自公钥,无须与公钥管理机构联系公钥证书由证书管理机构CA(CertificateAuthority)为用户建立。证书的形式为:T-时间,PKA-A的公钥,IDA-A的身份,SKCA-CA的私钥时戳T保证证书的新鲜性,防止重放旧证书。2021/7/101

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。