返回
网络安全中基于传统对称密码体制的密钥管理new

网络安全中基于传统对称密码体制的密钥管理new

ID:34377903

大小:252.07 KB

页数:3页

时间:2019-03-05

网络安全中基于传统对称密码体制的密钥管理new_第1页
网络安全中基于传统对称密码体制的密钥管理new_第2页
网络安全中基于传统对称密码体制的密钥管理new_第3页
资源描述:

《网络安全中基于传统对称密码体制的密钥管理new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、皿团圆鲨鳖型坐坐竺堂竺万方数据IT技术网络安全中基于传统对称密码体制的密钥管理刘永浪熊小梅李晓禹(江西蓝天学院江西南昌330029)摘要;本文主要介绍了基于传统对称密码体翻下的一种密钥分章方案。从而较好的提供了一种安全的窘钥管理方案。关键词:同络安全对称密码穿钥中图分类号:TN9l5.08文献标识码;A文章编号;lB74一098x(2008)09(a)一0054一021介绍根据近代密码学的观点,密码系统的安全应只取决于密钥的安令,而不取决于对算法的保密。在计算机网络环境中,由于用户和节点很多,需要使用

2、大量的密钥。密钥的数量如此之大,而且义要经常更换,其产生,存贮,分配是极人的问题。如无一套妥善的管理方法,其困难性和危险性是可想而知的。以下的讨论基于这样一个事实:计算机网络中的各个节点或者是主机或者是终端。为r简化密钥的管理T作,我ffJ采用密钥分级策略。我们将密钥分成初级密钥、二级密钥和主机主密钥三个级别。1.1初级密钥用千加解密数据的密钥称为初级密钥,记为K。初级密钥可由系统应用实体请求通过硬件或软件方式自动产生,也可以由用户自己提供。初级密钥仅在两个庇用实体交换数据时才存在,它的,扛存周期很短

3、,通常只有几分钟。为了安全,初级密钥必须受更高一级的密钥的保护,直至它的生存周期结束为止。一般而言,初级密钥为相瓦通信的两个进程所共享,在主机或终端上会同时存在多个初级密钥。1.2=级密钥二级密钥用以加密保护初级密钥,记图1密钥的配置和保护图2网络拓扑结构作KN。二级密钥的生存周期一般较长,它在较长时间里保持不变。1.3主机主密钥丰机-丰密钥是这一管理方案中的最高机密钥,记作KM,用丁对主机系统的初级密钥和二级密钥提供保护。主机主密钥的生存周期很长。在一个网络系统中由主机和终端等多种需要使用密钥的实体

4、,只有针对不同性质的实体配备不同的密钥,并对小同的密钥采取小同的保护才能方便密钥的管理。我们可以采用下面的密钥配置方案,如图l。2密钥的配置和保护我们所要达到的目标是要确保除了在保密条件下,密钥永不以明文的形式出现。假定网络的拓扑结构是多个终端连到一台主机上,然后主机在与其他主机相连。如图2所示。一般情况下,当用户要在某一个通信信道卜进行通信时,要用初级密钥KS对所要传输的数据进行加密,并且连同Ks一起传送给接收方。如果KS被敌方所截获,这不能保证数据的保密性。丁是可以用该通道上的二级密钥对KS进行加

5、密后再传送,便可以保址数据的保密性。但是,二级密钥不能以明文的方式出现,否则同样会被敌方所利用。为了很好的解决这些问题,我们对密钥进行如F分配。2.1终端每一个终端配置唯一的一个二级通信密钥KN(称其为终端的主要密钥(KMT)),并由密钥安装人员装入终端的专用密码装置,终端接收用户自己提供的初级密码。2.2主机如果一个接有m个终端的主机与其余n个主机相连,那么它需要2n+m个■级密钥,其中2n个■级密钥对其余n个主机的两个通信方向进fi隔离保护,剩下的m个对终端通信进行隔离保护。实行加密隔离图3专用密

6、码装置区54乖斗巷{l列新导报ScienceandTechnoIogyInnovatjonHeraId的好处是即使某一密钥被泄露二不会暴露其它密钥,足损失降至最小。为r对初级密钥和_二级密钥的两个传输方向之间进行加密隔离,在主机中采用三个主机主密钥:KM0,KMl,KM2。KM0用来加密保护主机中的初级密钥,KMl和KM2分别用来加密通信的两个方向上的二级密钥。其中KMl和KM2可以由KMO导出。例如,对KMO的某些位取反分别产生KMl和KM2,这样在主机中只需将KM0以明文的形式保存到专用密码装置中

7、。3密钥数据库(CI(DB)CKDB用以存贮备足记住密钥加密的二级密钥。一种可行的CKDB的文件记录格式如下:I密钥密钥l密钥2密钥类1名型密钥名通常使用密钥的资源名命名,密钥l字段放置KMl加密的密钥,密钥2字段放置KM2加密的密钥,类型l表示本主机l:的终端卜的主密钥,类型2表示与其他主机通信的二级密钥。举例如下:本地终端主密钥l终端E(KMl,KMT)l1名与其他主机通信的二级密钥E(KMl.KE(KM2,KI丰机j2Nij)nji)其中,E(K,M)表示用密钥K加密信息M的结果。4专用密码装置

8、专用密码装置是一种专用的具有高安全性和可靠性的保密T具,它用硬件实现,由一个强的密码算法、密钥存贮器、数据存贮器以及控制器和接口电路组成,如图3所示。采取物理的和逻辑的存取控制方法,确保只有授权的合法操作才能对专用密码装置进行操作。专用密码装置的安全关系到整个密码系统的安全,必须采取各种技术的和行政的措施予以确保。专用的密码装置的基本功能是存贮密钥、加解密数据和密钥变换。用下终端和主机的专用密码装置的操作和功能是不同的。4.'终端专用密码装置的操作a.L

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。