资源描述:
《8.2密钥分配new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第八章第八章密钥建立及管理技术密钥建立及管理技术第二节密钥分配1第八章第八章密钥建立及管理技术密钥建立及管理技术所谓密钥分配(Keydistribution)是指一方选择密钥,然后把它发送给另一方或许多方.利用密钥分配协议可以在一个不安全的信道上传送用户之间的共享密钥,并且每个用户不需要存储很多的密钥.2第八章第八章密钥建立及管理技术密钥建立及管理技术基于对称密码体制的密钥分配协议⎯KerberosKerboros密钥分配协议是一种在线式密钥分配协议(on-linekeydistributionprotocol).所谓在线指的是当两个用户
2、U和V想要进行保密通信时,就根据协议产生一个新的密钥(会话密钥),而不是事先确定一个密钥.3第八章第八章密钥建立及管理技术密钥建立及管理技术在线式密钥分配协议每次产生的密钥是随机的,也就是说密钥随时在更新,避免了由于一个密钥使用过久而存在的密钥泄露问题,从而提高了用户之间的保密通信的安全性.4第八章第八章密钥建立及管理技术密钥建立及管理技术网络上的Kerberos服务起着可信仲裁者的作用,基于Needam,Schroeder的可信第三方鉴别协议.在有可信第三方TA参与的在线式密钥分配协议中,TA和通信网络中的每个用户之间都分别拥有他们的共
3、享秘密密钥,是否知道该秘密密钥便是身份的证明.5第八章第八章密钥建立及管理技术密钥建立及管理技术TA还能产生会话密钥,供两个客户通话使用.TA和用户之间的保密通信利用分组密码来实现.Kerboros密钥分配方案是一个基于单钥体制的密钥服务系统.在这个系统中,每个用户A和可信中心TA共享一个秘密的DES密钥.在方案的最新版本中,传送的所有消息都通过CBC模式进行加密.我们用ID(A)表示用户A的身份识别信息.6第八章第八章密钥建立及管理技术密钥建立及管理技术使用Kerboros方案传输一个会话密钥的过程可分两步进行:1用户A为了和用户B通信
4、,他就向可信中心TA申请一个会话密钥,其申请过程是:(1)可信中心TA随机地选择一个会话密钥k,一个时戳t和一个生存期L,计算c=E(k,ID(A),t,L)和c=E(k,ID(A),t,L),1kA2kB并将c和c发送给A.12(2)用户A首先解密c获得密钥k,ID(B),t和L.17第八章第八章密钥建立及管理技术密钥建立及管理技术2)用户A和用户B交换密钥k的过程(1)A计算c=E(ID(A),t),并将c3和可信中心发送来的3kc2一起发送给B.(2)用户B首先解密c获得密钥k,ID(A),t和L,然后使用2k解密c,获得t和ID(
5、A),并检测t的两个值和ID(A)的两个3值是否一样.如果是一样的,那么B计算c=E(t+1),并4k将c发送给A;4(3)A使用k解密c获得t+1,并验证解密结果是t+1.48第八章第八章密钥建立及管理技术密钥建立及管理技术TA中心(C1,C2)A(C2,C3)B(C4)9第八章第八章密钥建立及管理技术密钥建立及管理技术消息c和c用来提供会话密钥k在传输过程中12的秘密性.c和c用来提供密钥k的确证性(key34confirmation),也就是能使A和B相互相信他们拥有同样的会话密钥.10第八章第八章密钥建立及管理技术密钥建立及管理技
6、术时戳t和生存期L的目的是阻止一个主动的敌手存贮旧消息并在后来重发.这种攻击称为重放攻击(replayattack).这种方法之所以奏效是因为一旦密钥过期,它不能再被作为合法的密钥接收.11第八章第八章密钥建立及管理技术密钥建立及管理技术Kerboros协议的缺点之一是网络中的所有用户都要有同步时钟,因为目前的时间被用来确定一个给定的会话密钥是否是合法的.在实际中,提供完全的同步是困难的,所以允许有一定量的时差.12第八章第八章密钥建立及管理技术密钥建立及管理技术基于公钥密码系统的密钥传发方案在公钥密码系统中,不在需要秘密的信道来传送私钥
7、,且总是假定已经掌握对方的真实公钥.因此对方公钥的真实性是保证公钥系统安全的保障之一.要保证公钥或公共参数的真实性或者这种真实性是可以验证的,主要采用的方法是公钥证书管理.13第八章第八章密钥建立及管理技术密钥建立及管理技术公钥证书(X.509)简介(1)CA中心数字证书作为网上交易双方真实身份证明的依据,是一个经证书授权中心(CA)数字签名的、包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件.CA作为可信第三方通过签名担保公钥及公钥所属主体的真实性.14第八章第八章密钥建立及管理技术密钥建立及管理技术CA有自己的签名密钥对,每
8、个已在系统中注册的用户都能获得CA真实的公钥,并用它对证书中的CA签名进行验证.系统用户验证签名成功,获得对公钥真实性的信任.15第八章第八章密钥建立及管理技术密钥建立及管理技术由此看到,公钥