欢迎来到天天文库
浏览记录
ID:41279970
大小:683.06 KB
页数:65页
时间:2019-08-21
《密码学密钥分配和密钥管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第五章密钥分配与密钥管理单钥加密体制的密钥分配公钥加密体制的密钥管理密钥托管随机数的产生秘密分割建立安全的密码系统要解决的一个赖手的问题就是密钥的管理问题。即使密码体制的算法是计算上的安全,如果缺泛对密钥的管理,那么整个系统仍然是脆弱的。问题的提出(1)密钥管理量的困难传统密钥管理:两两分别用一对密钥时,则n个用户需要C(n,2)=n(n-1)/2个密钥,当用户量增大时,密钥空间急剧增大。如:n=100时,C(100,2)=4,995n=5000时,C(500,2)=12,497,500(2)数字签名的问题传统加密算法无法实现抗抵赖的需求。概述从理论上说,密钥也是数据,不过它是用来加密其它数
2、据的数据,因此,在密码学的研究中,不妨把密钥数据与一般数据区分开来。在设计密码系统时,对于密钥必须考虑以下问题:1.系统的那些地方要用到密钥,它们是如何设置和安装在这些地方.2.密钥预计使用期限是多长,每隔多久需要更换一次密钥。3.密钥在系统的什么地方。4.如何对密钥进行严格的保护。为了产生可靠的总体安全设计,对于不同的密钥应用场合,应当规定不同类型的密钥,所以根据密钥使用场合的不同,可以把密钥分成不同的等级。通常把密钥分为两大类型,即数据加密密钥和密钥加密密钥。密钥加密密钥又可分为:主密钥:对现有的密钥或存储在主机中的密钥加密,加密对象初级密钥和二级密钥。初级密钥:用来保护数据的密钥。它也
3、叫数据加密/解密密钥。当初级密钥用来进行通讯保护时,叫做通讯密钥。用来保护文件时叫做文件密钥。二级密钥:它是用来加密保护初级密钥的密钥。密钥保护的基本原则:密钥永远不可以以明文的形式出现在密码装置之外。密码装置是一种保密工具,即可以是硬件,也可以是软件。密钥分配(KeyDistribution)保密通信双方需共享密钥共享密钥要经常更换分配方式:A选择密钥并手工传递给B第三方C选择密钥分别手工传递给A,B用A,B原有共享密钥传送新密钥与A,B分别有共享密钥的第三方C传送新密钥给A和/或BN个用户集需要N(N-1)/2个共享密钥密钥分发中心密钥分发中心(KeyDistributionCenter
4、)每个用户与KDC有共享密钥(MasterKey)N个用户,KDC只需分发N个MasterKey两个用户间通信用会话密钥(SessionKey)用户必须信任KDCKDC能解密用户间通信的内容密钥分配方案基于对称密码体制的密钥分配基于公开密码体制的秘密密钥分配几个密钥分配方案基于对称密码体制的密钥分配对称密码体制的主要商业应用起始于八十年代早期,特别是在银行系统中,采纳了DES标准和银行工业标准ANSI数据加密算法(DEA)。实际上,这两个标准所采用的算法是一致的。随着DES的广泛应用带来了一些研究话题,比如如何管理DES密钥。从而导致了ANSIX9.17标准的发展,该标准于1985年完成,是
5、有关金融机构密钥管理的一个标准。金融机构密钥管理需要通过一个多级层次密钥机构来实现。ANSIX9.17三层密钥层次结构:1)主密钥(KKMs),通过手工分配;2)密钥加密密钥(KKs),通过在线分配;3)数据密钥(KDs)。KKMs保护KKs的传输,用KKs保护KDs的传输。主密钥是通信双方长期建立密钥关系的基础,是用户和密钥分配中心的共享密钥。用主密钥对所有初级密钥加密,使它们在密码装置之外也受到保护。象这样用一个密钥保护许多其他密钥的方法,在密码学中叫主密钥原理。它从本质上把保护大量密钥的问题,简化成了集中保护和使用一个密钥问题。这实际上也是数据加密思想的进一步深化。从原则上说,数据加密
6、就是把保护大量数据的问题简化为保护和使用少量数据的问题。主密钥的分配方式利用安全信道实现-(1)直接面议或通过可靠信使递送-(2)将密钥分拆成几部分分别传送两种密钥分配技术名称特点优点缺点适用范围静态分配是一种由中心以脱线方式预分配的技术,是“面对面”的分发,安全性好,是长期沿用的传统密钥管理技术必须解决密钥的存储技术静态分发只能以集中式机制存在动态分配是“请求—分发”的在线分发技术需要有专门的协议的支持有中心和无中心的机制都可以采用两种密钥分配体制名称特点缺点代表集中式集中式分配是引入一个中心服务器(通常称作密钥分配中心或KDC),在这个体系中,团体中的任何一个实体与中心服务器共享一个密钥
7、。在这样的系统中,需要存储的密钥数量和团体的人数量差不多,KDC接受用户的请求,为用户提供安全的密钥分配服务动态分发时,中心服务器必须随时都是在线的Kerboros协议分布式网络中的主机具有相同的地位,他们之间的密钥分配取决于他们之间的协商但Diffie-Hellman密钥交换协议没有提供鉴别机制,不能抵抗中间人攻击比较著名的有Diffie-Hellman密钥交换协议静态分配一个有n个用户的系统,需实现两两之
此文档下载收益归作者所有