返回
《密钥建立技术》PPT课件

《密钥建立技术》PPT课件

ID:41171800

大小:407.51 KB

页数:47页

时间:2019-08-18

《密钥建立技术》PPT课件_第1页
《密钥建立技术》PPT课件_第2页
《密钥建立技术》PPT课件_第3页
《密钥建立技术》PPT课件_第4页
《密钥建立技术》PPT课件_第5页
资源描述:

《《密钥建立技术》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十七讲密钥建立技术密钥建立是两个或多个实体建立一个共享密钥的过程。这个密钥可能用在后续的各种操作之中以实现密码功能,例如,机密性或数据完整性。理想状况是,网上密钥建立应该和面对面建立密钥有完全相同的特性,例如,密钥应该仅由明确定义的实体共享,密钥应该在密钥空间上随机分布,并且没有任何非授权实体(在现有计算能力下)可以掌握密钥的任何信息。密钥建立协议有多种形式。在密钥传输协议中,密钥为一个实体产生并安全的传输给另一个实体,而在密钥协商协议中,双方都提供信息共同产生共享密钥。在对称协议中,要求建立密钥的双方事先拥有一个共同的秘密信息,而

2、在非对称协议中,只要求双方共享一个公开但经过认证的信息。本讲提要动机密钥预先分配密钥分配密钥协商协议Kerberos公钥基础设施(PKI)1动机密钥建议协议将产生共享密钥,也称为会话密钥。产生会话密钥的目的包括:(1)限制使用固定密钥的密文数量以阻止攻击。(2)限制由意外泄露会话密钥而造成的相关保密数据的暴露数量。(3)避免长期存储大量不同的秘密密钥(在一个实体可能与大量其他实体通信的情况下),而仅在实际需要时建立密钥。(4)产生不同通信会话和应用的相互独立性。2密钥预先分配2.1简单版本的缺陷(1)事先需要双方Alice和Bob见面

3、或通过安全信道建立密钥。(2)一旦Alice和Bob见面并交换了信息,则密钥如果在某些情况下泄露,唯一的解决办法就是再次会面交换信息。2.2Blom密钥预先分配方案为了克服这些缺点,我们需要一个可信权威,称之为Trent。假定Trent可以和每一个实体建立一条安全信道。因此,如果Trent负责n个实体,每个实体将接受并存储n-1个密钥,而Trent必须安全的发送个n(n-1)/2。一个减少可信权威发送消息数量的方法就是Blom密钥预先分配方案。2.2Blom密钥预先分配方案(续)传统方案TrentU1U2Un…n-1密钥总和:n(n-

4、1)密钥Blom的方案TrentU1U2Un…aU,bU总和:2·n密钥2.2Blom密钥预先分配方案(续)2.2Blom密钥预先分配方案(续)2.2Blom密钥预先分配方案(续)3密钥分配Shamir的无密钥算法是一个密钥传输协议,它允许在公共信道上建立密钥。每一方只要掌握自己的秘密。在下面的实例中,将说明Alice通过这一协议传输一个自己产生的密钥给Bob。AliceBob评述.(1)协议的安全依赖离散对数问题的困难性。(2)协议没有提供认证。4密钥协商协议密钥协商是一类双方Alice和Bob通过交换消息来建立密钥的方法,而每一方

5、都以交换消息的函数计算得到密钥。事实表明密钥协商协议最好同时提供对密钥的认证服务。4.1Diffie-Hellman密钥协商AliceBob4.1Diffie-Hellman密钥协商(续)4.2中间人攻击4.2.1国际象棋大师问题Eve最近刚刚认识了国际象棋的棋子,就声称可以同时和两位国际象棋大师对战并保证至少赢一场或平两场。4.2.2中间人攻击Diffie-Hellman密钥协商AliceBobEve讨论.当Alice发送一条由密钥KOA加密的消息给Bob,Bob使用密钥KOB解密得到消息。Bob没有理由认为通信不安全。4.2.2中

6、间人攻击Diffie-Hellman密钥协商(续)4.3站对站(STS)协议为了阻止中间人攻击,我们希望在形成密钥的过程中同时认证Alice和Bob的身份。能够做到这一点的协议通常称为认证密钥协商协议。标准的解决方案是在协议中使用签名。4.3站对站(STS)协议(续)4.3站对站(STS)协议(续)AliceBob4.3站对站(STS)协议(续)4.4密钥协商协议的安全特性(1)已知密钥安全。每次对密钥协商协议的运行都产生一个唯一的秘密密钥。这些密钥希望可以限制进行密码分析所能得到的数据数量,也希望能够限制密钥泄露带来的秘密数据泄露数

7、量。协议应该达到这一安全目标即使攻击者已经掌握了一些之前的会话密钥。(2)前项安全。如果一个或多个实体的长期秘密密钥泄露,以前由诚实实体建立的会话密钥不受影响。有时我们区分一个实体长期秘密密钥泄露(半前项秘密)和参与双方实体长期秘密密钥泄露(全前项秘密)两种情况。4.4密钥协商协议的安全特性(续)(3)密钥泄露冒充。假定Alice的长期秘密密钥泄露。很明显,攻击者知道这个密钥可以冒充Alice,因为其确切掌握标定Alice身份的数据。但是,在某些情况下,我们希望这一泄露不能够让攻击者冒充其他实体欺骗Alice。4.4密钥协商协议的安全

8、特性(续)(4)未知共享密钥攻击。实体Alice结束协议执行后相信她与Bob共享密钥,虽然这是实际情况,但是Bob却错误的认为他与实体EveAlice共享密钥。4.4密钥协商协议的安全特性(续)5KerberosKer

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。