返回
密码学第5章37716new

密码学第5章37716new

ID:39235071

大小:325.50 KB

页数:55页

时间:2019-06-28

密码学第5章37716new_第1页
密码学第5章37716new_第2页
密码学第5章37716new_第3页
密码学第5章37716new_第4页
密码学第5章37716new_第5页
资源描述:

《密码学第5章37716new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章密钥分配与密钥管理KeyDistributionandKeyManagement2021/8/51内容提要单钥加密体制的密钥分配公钥加密体制的密钥管理密钥托管随机数的产生秘密分割2021/8/52单钥加密体制的密钥分配KeyDistributionofsymmetriccryptography2021/8/53密钥分配的基本方法两个用户在使用单钥体制进行通信时,必须预先共享秘密密钥,并且应当时常更新,用户A和B共享密钥的方法主要有A选取密钥并通过物理手段发送给B第三方选取密钥并通过物理手段发送给A和BA,B事先已有一密钥,

2、其中一方选取新密钥,用已有密钥加密新密钥发送给另一方A和B分别与第三方C有一保密信道,C为A,B选取密钥,分别在两个保密信道上发送给A和B2021/8/54密钥分配的基本方法如果有n个用户,需要两两拥有共享密钥,一共需要n(n-1)/2的密钥采用第4中方法,只需要n个密钥2021/8/55KS:一次性会话密钥N1,N2:随机数KA,KB:A与B和KDC的共享密钥f:某种函数变换2.一个实例4.KDCAB1.Request

3、

4、N13.5.2021/8/56密钥的分层控制用户数目很多并且分布地域很广,一个KDC无法承担,需要采用多个

5、KDC的分层结构。本地KDC为本地用户分配密钥。不同区域内的KDC通过全局KDC沟通。2021/8/57会话密钥的有效期密钥更换越频繁,安全性越高。缺点是延迟用户的交互,造成网络负担。决定会话的有效期,应权衡利弊。面向连接的协议,每次建立连接时应使用新的会话密钥。无连接的协议,无法明确确定更换密钥的频率,安全起见,每次交换都用新的密钥。经济的做法在一固定周期内对一定数目的业务使用同一会话密钥。2021/8/58无中心的密钥控制有KDC时,要求所有用户信任KDC,并且要求KDC加以保护。无KDC时没有这种限制,但是只适用于用户小的

6、场合2021/8/59无中心的密钥控制AB1.Request

7、

8、N12.3.用户A和B建立会话密钥的过程2021/8/510密钥的控制使用根据用途不同分为会话密钥(数据加密密钥)主密钥(密钥加密密钥),安全性高于会话密钥根据用途不同对密钥使用加以控制2021/8/511单钥体制的密钥控制技术-密钥标签用于DES的密钥控制,8个校验位作为密钥标签1比特表示这个密钥是会话密钥还是主密钥1比特表示这个密钥能否用于加密1比特表示这个密钥能否用于解密其余比特保留长度有限,限制了灵活性和功能标签以密文传送,只有解密后才能使用,限制了密钥使用

9、的控制方式。2021/8/512单钥体制的密钥控制技术-控制矢量对每一密钥指定相应的控制矢量,分为若干字段,说明在不同情况下是否能够使用有KDC产生加密密钥时加在密钥之中h为hash函数,Km是主密钥,KS为会话密钥控制矢量CV明文发送优点:1.CV长度没有限制2.CV以明文形式存在2021/8/513公钥加密体制的密钥管理KeyManagementofPublicKeyCryptography2021/8/514公钥的分配-公开发布用户将自己的公钥发给每一个其他用户方法简单,但没有认证性,因为任何人都可以伪造这种公开发布202

10、1/8/515公钥的分配-公用目录表公用的公钥动态目录表,目录表的建立、维护以及公钥的分布由可信的实体和组织承担。管理员为每个用户都在目录表里建立一个目录,目录中包括两个数据项:一是用户名,而是用户的公开密钥。每一用户都亲自或以某种安全的认证通信在管理者处为自己的公开密钥注册。用户可以随时替换自己的密钥。管理员定期公布或定期更新目录。用户可以通过电子手段访问目录。2021/8/516公钥的分配-公钥管理机构公钥管理机构为用户建立维护动态的公钥目录。每个用户知道管理机构的公开钥。只有管理机构知道自己的秘密钥。2021/8/517公

11、钥管理机构分配公钥公钥管理机构AB1.Request

12、

13、Time12.3.6.4.Request

14、

15、Time25.7.有可能称为系统的瓶颈,目录容易受到敌手的串扰2021/8/518公钥证书用户通过公钥证书交换各自公钥,无须与公钥管理机构联系公钥证书由证书管理机构CA(CertificateAuthority)为用户建立。证书的形式为T-时间,PKA-A的公钥,IDA-A的身份,SKCA-CA的私钥时戳T保证证书的新鲜性,防止重放旧证书。2021/8/519CA的计算机用户的计算机证书的产生过程产生密钥姓名秘密钥公开钥CA的公开

16、钥CA的秘密钥签字证书2021/8/520用公钥加密分配单钥密码体制的密钥AB1.PKA

17、

18、IDA2.简单分配易受到主动攻击AB攻击者E1.PKA

19、

20、IDA2.PKE

21、

22、IDA3.4.2021/8/521用公钥加密分配单钥密码体制的密钥具有保密性和认证性的密钥分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。