网络安全-10：密钥管理和其它公钥密码体制

《网络安全-10：密钥管理和其它公钥密码体制》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、Chapter10密钥管理和其它公钥密码体制《密码编码学与网络安全》§10.1密钥管理§10.1.1公钥的分配公钥的分配公钥密码用于传统密码体制的密钥分配2021/7/142西安电子科技大学计算机学院公钥的分配公钥分配方法：公开发布公开可访问目录公钥授权公钥证书2021/7/143西安电子科技大学计算机学院公钥的公开发布用户分发自己的公钥给接收者或广播给通信各方例如：把PGP的公钥放到消息的最后，发布到新闻组或邮件列表中缺点：伪造任何人都可以产生一个冒充真实发信者的公钥来进行欺骗直到伪造被发现，欺骗已经形成。2021/7/144西安

2、电子科技大学计算机学院2021/7/145西安电子科技大学计算机学院公开可访问的目录通过使用一个公共的公钥目录可以获得更大程度的安全性目录应该是可信的，特点如下：包含{姓名，公钥}目录项通信方只能安全的注册到目录中通信方可在任何时刻进行密钥更替目录定期发布或更新目录可被电子化地访问缺点：仍存在被篡改伪造的风险2021/7/146西安电子科技大学计算机学院2021/7/147西安电子科技大学计算机学院公钥授权通过更加严格地控制目录中的公钥分配，使公钥分配更加安全。具有目录特性每一通信方必须知道目录管理员的公钥用户和目录管理员进行交互以

3、安全地获得所希望的公钥当需要密钥时，确实需要能够实时访问目录。公钥目录管理员称为系统的瓶颈。2021/7/148西安电子科技大学计算机学院公钥授权2021/7/149西安电子科技大学计算机学院公钥证书用证书进行密钥交换，可以避免对公钥目录的实时授权访问证书包含标识和公钥等信息通常还包含有效期，使用权限等其它信息含有可信公钥或证书授权方(CA)的签名知道公钥或证书授权方的公钥的所有人员都可以进行验证例如：X.509标准2021/7/1410西安电子科技大学计算机学院公钥证书2021/7/1411西安电子科技大学计算机学院§10.1.2

4、利用公钥密码分配传统密码体制的密钥采用前面的方法获得公钥可以提供保密和认证但公钥算法常常很慢用私钥加密可以保护信息内容因此，需要会话密钥许多可选的方案用于协商合适的会话密钥2021/7/1412西安电子科技大学计算机学院简单的秘密钥分配1979由Merkle提出A产生一个新的临时用的公钥对A发送自己的标识和公钥给BB产生一个会话密钥，并用A的公钥加密后发送给AA解密会话密钥问题是容易受到主动攻击，而通信双方却毫无察觉。2021/7/1413西安电子科技大学计算机学院2021/7/1414西安电子科技大学计算机学院具有保密性和真实性

5、的密钥分配假设双发已安全交换了各自的公钥:2021/7/1415西安电子科技大学计算机学院混合方式的密钥分配保留私钥配发中心(KDC)每用户与KDC共享一个主密钥用主密钥分配会话密钥公钥用于分配主密钥在大范围分散用户的情况下尤其有用三层结构基本依据性能向后兼容性2021/7/1416西安电子科技大学计算机学院§10.2Diffie-Hellman密钥交换第一个公钥算法1976由Diffie和Hellman提出DH算法是一个实用的密钥公开交换的算法算法本身只限于进行密钥交换已应用在许多商业产品中“Newdirectionsincryp

6、tography”2021/7/1417西安电子科技大学计算机学院2021/7/1418西安电子科技大学计算机学院Diffie-Hellman密钥交换是一个公钥分配方案不能用于交换任意的消息只限于进行公共密钥的建立只对通信的双方已知密钥的值依赖于通信的参与者(以及他们的私钥和公钥信息）有限域中的指数运算（模一个素数）是相对容易的，而离散对数的计算是相对困难的。2021/7/1419西安电子科技大学计算机学院2021/7/1420西安电子科技大学计算机学院Diffie-Hellman的建立所有用户均已知全局参数:一个大素整数(或多项式

7、)：q一个模q的本原根：α每个用户(如A)产生自己的密钥选择一个保密的随机数:xA

8、x,必须求解离散对数。2021/7/1422西安电子科技大学计算机学院Diffie-Hellman举例用户Alice和Bob想交换密钥:双方同意使用全局参数q=353和α=3随机选择一个保密的私钥:A选择xA=97,B选择xB=233