返回
《密钥分配与管理》PPT课件

《密钥分配与管理》PPT课件

ID:39490134

大小:572.10 KB

页数:39页

时间:2019-07-04

《密钥分配与管理》PPT课件_第1页
《密钥分配与管理》PPT课件_第2页
《密钥分配与管理》PPT课件_第3页
《密钥分配与管理》PPT课件_第4页
《密钥分配与管理》PPT课件_第5页
资源描述:

《《密钥分配与管理》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络信息安全 密钥分配与管理计算机学院信息安全教研室张伟目前,大部分加密算法都已经公开了,像DES和RSA等加密算法甚至作为国际标准来推行。因此明文的保密在相当大的程度上依赖于密钥的保密。在现实世界里,密钥的分配与管理一直是密码学领域较为困难的部分。设计安全的密钥算法和协议是不容易的,但可以依靠大量的学术研究。相对来说,对密钥进行保密更加困难。因而,如何安全可靠、迅速高效地分配密钥,如何管理密钥一直是密码学领域的重要问题。密钥分配与管理密钥分配方案要使常规加密有效地进行,信息交互的双方必须共享一个密钥,并且这个密钥还要防止

2、被其他人获得。要使公开加密有效地进行,信息接收的一方必须发布其公开密钥,同时要防止其私有密钥被其他人获得。密钥还需经常更换,以便在攻击者知道密钥的情况下使得泄漏的数据量最小化。对于通信的双方A和B,密钥的分配可以有以下的几种方法:密钥分配的四种方法(1)密钥可以由A选定,然后通过物理的方法安全地传递给B。(2)密钥可以由可信任的第三方C选定,然后通过物理的方法安全地传递给A和B。上述方法由于需要对密钥进行人工传递,对于大量连接的现代通信而言,显然不适用。(3)如果A和B都有一个到可信任的第三方C的加密连接,那么C就可以通过

3、加密连接将密钥安全地传递给A和B。采用的是密钥分配中心技术,可信任的第三方C就是密钥分配中心KDC(keydistributecenter),常常用于常规加密密钥的分配。(4)如果A和B都在可信任的第三方发布自己的公开密钥,那么它们都可以用彼此的公开密钥加密进行通信。采用的是密钥认证中心技术,可信任的第三方C就是证书授权中心CA(certificateauthority),更多用于公开加密密钥的分配。主要讲(3)KDC(4)CA方式常规加密密钥的分配1.集中式密钥分配方案由一个中心节点或者由一组节点组成层次结构负责密钥的产

4、生并分配给通信的双方,在这种方式下,用户不需要保存大量的会话密钥,只需要保存同中心节点的加密密钥,用于安全传送由中心节点产生的即将用于与第三方通信的会话密钥。这种方式缺点是通信量大,同时需要较好的鉴别功能以鉴别中心节点和通信方。目前这方面的主流技术是密钥分配中心KDC技术。我们假定每个通信方与密钥分配中心KDC之间都共享一个惟一的主密钥,并且这个惟一的主密钥是通过其他安全的途径传递的。AKDC:IDa

5、

6、IDb

7、

8、N1KDCA:EKa[Ks

9、

10、IDa

11、

12、IDb

13、

14、N1

15、

16、EKb[Ks

17、

18、IDa]]AB:EKb[Ks

19、

20、

21、IDa]BA:EKs[N2]AB:EKs[f(N2)]密钥分配中心KDC的密钥分配方案分配步骤AKDC:IDa

22、

23、IDb

24、

25、N1KDCA:EKa[Ks

26、

27、IDa

28、

29、IDb

30、

31、N1

32、

33、EKb[Ks

34、

35、IDa]]AB:EKb[Ks

36、

37、IDa]BA:EKs[N2]AB:EKs[f(N2)]N1N2Nonce现时实际上,到第(3)步已经完成密钥的分配过程,通信的双方已经共享了当前的会话密钥Ks,第(4)步和第(5)步完成的是鉴别功能。问题单个密钥分配中心KDC无法支持大型的通信网络。每两个可能要进行安全通信的终端都

38、必须同某个密钥分配中心共享主密钥。当通信的终端数量很大时,将出现这样的情况:每个终端都要同许多密钥分配中心共享主密钥,增加了终端的成本和人工分发密钥分配中心和终端共享的主密钥的成本。需要几个特别大的密钥分配中心,每个密钥分配中心都同几乎所有终端共享主密钥。然而各个单位往往希望自己来选择或建立自己的密钥分配中心。解决办法为解决这种情况,同时支持没有共同密钥分配中心的终端之间的密钥信息的传输,我们可以建立一系列的密钥分配中心,各个密钥分配中心之间存在层次关系。各个密钥分配中心按一定的方式进行协作,这样,一方面主密钥分配所涉及的

39、工作量减至最少,另一方面也可以使得某个KDC失效时,只影响其管辖的区域,而不至于影响整个网络。分散式密钥分配方案使用密钥分配中心进行密钥的分配要求密钥分配中心是可信任的并且应该保护它免于被破坏。如果密钥分配中心被第三方破坏,那么所有依靠该密钥分配中心分配会话密钥进行通信的所有通信方将不能进行正常的安全通信。如果密钥分配中心被第三方控制,那么所有依靠该密钥分配中心分配会话密钥进行进信的所有通信方之间的通信信息将被第三方窃听到。如果我们把单个密钥分配中心分散成几个密钥分配中心,将会降低这种风险。更进一步,我们可以把几个密钥分配

40、中心分散到所有的通信方,也就是说每个通信方自己保存同其他所有通信方的主密钥。这种分散式密钥分配方案要求有n个通信方的网络要保存多达[n(n一1)/2]个主密钥。对于较大的网络,这种方案是不适用的,但对于一个小型网络或者一个大型网络的局部范围,这种分散化的方案还是有用的。分散式密钥分配方案发起方响应方(1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。