密钥分配与管理

密钥分配与管理

ID:41279973

大小:253.01 KB

页数:32页

时间:2019-08-21

密钥分配与管理_第1页
密钥分配与管理_第2页
密钥分配与管理_第3页
密钥分配与管理_第4页
密钥分配与管理_第5页
资源描述:

《密钥分配与管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第八章密钥分配与管理8.1密钥分配方案8.2密钥的管理本章重点和复习要点本章重点和复习要点通信方A、B的主密钥如何进行安全分配;通信方A和B共享的对话密钥如何进行安全分配D-H中有无KDC?D-H是对称加密算法还是公开加密算法?K是对称加密密钥还是公开加密密钥?该方案有无鉴别通信双方的功能,所以容易遭受什么攻击?N-S算法有无KDC?它是一个对称加密算法还是公开加密算法?KS是对称加密密钥还是公开加密密钥?N-S的密钥分配和相互鉴别过程为什么说CA相对KDC来说不容易形成瓶颈?返回首页目前,大部分加密

2、算法都已经公开了,像DES和RSA等加密算法甚至作为国际标准来推行。因此明文的保密在相当大的程度上依赖于密钥的保密。1)设计安全的密钥算法和协议是不容易的,但可以依靠大量的学术研究。2)相对来说,对密钥进行保密更加困难。如何安全可靠、迅速高效地分配密钥,如何管理密钥一直是密码学领域的重要问题。8.1密钥分配方案1)要使常规加密有效进行,通信双方必须共享一个密钥,这个密钥还要防止被他人获得。2)要使公开加密有效进行,通信双方必须发布其公开密钥,并防止其私钥被其他人获得。此外,密钥还需经常更换,以便在攻击

3、者知道密钥的情况下使得泄漏的数据量最小化。对于通信的双方A和B,密钥的分配可以有以下的几种方法:返回首页(1)密钥可以由A选定,然后通过物理的方法安全地传递给B。(2)密钥可以由可信任的第三方C选定,然后通过物理的方法安全地传递给A和B。上述方法由于需要对密钥进行人工传递,对于大量连接的现代通信而言,显然不适用。(3)如果A和B都有一个到可信任的第三方C的加密连接,那么C就可以通过加密连接将密钥安全地传递给A和B。采用的是密钥分配中心技术,可信任的第三方C就是密钥分配中心KDC,常用于常规加密密钥的分

4、配。(4)如果A和B都由可信任的第三方发布自己的公开密钥,它们就可用彼此公开密钥加密通信。采用的是密钥认证中心技术,可信任的第三方C就是证书授权中心CA,更多用于公开加密密钥的分配。8.1.1常规加密密钥的分配1.集中式密钥分配方案由一个中心节点或者由一组节点组成层次结构负责密钥产生并分配给通信双方,用户只需保存同中心节点的加密主密钥,用于安全传送由中心节点产生的即将用于与第三方通信的会话密钥。这种方式缺点是通信量大,同时需要较好的鉴别功能以鉴别中心节点和通信方。目前这方面的主流技术是密钥分配中心KD

5、C技术。我们假定:1)每个通信方与密钥分配中心KDC之间共享一个惟一的主密钥;2)这个主密钥通过其他安全的途径传递。实际上,到第(3)步已经完成密钥的分配过程,通信的双方已经共享了当前的会话密钥Ks,第(1)步到第(5)步共完成了两次鉴别功能。单个密钥分配中心KDC无法支持大型的通信网络。因为每两个可能要进行安全通信的终端都必须同某个密钥分配中心共享主密钥。所以当通信的终端数量很大时,将出现这样的情况:1)每个终端都要同许多密钥分配中心共享主密钥,增加了终端的成本和人工分发密钥分配中心和终端共享的主密

6、钥的成本。2)需要几个特别大的密钥分配中心,每个密钥分配中心都同几乎所有终端共享主密钥。然而各个单位往往希望自己来选择或建立自己的密钥分配中心。解决方案:1)为了同时支持没有共同密钥分配中心的终端之间的密钥信息的传输,可以建立一系列的密钥分配中心,各个密钥分配中心之间存在层次关系。2)各个密钥分配中心按一定方式进行协作,这样,一方面主密钥分配所涉及的工作量减至最少,另一方面也可以使得某个KDC失效时,只影响其管辖区域,而不至于影响整个网络。2.分散式密钥分配方案使用KDC进行密钥的分配要求KDC是可信

7、任的并且应该保护它免于被破坏。1)如果KDC被破坏,那么所有依靠该KDC分配会话密钥进行通信的所有通信方将不能进行正常的安全通信。2)如果KDC被控制,那么所有依靠该KDC分配会话密钥进行通信的所有通信方之间的通信信息将被窃听。解决方案:1)把单个KDC分散成几个KDC,将会降低这种风险。2)更进一步,把几个KDC分散到所有的通信方,也就是说每个通信方自己保存同其他所有通信方的主密钥。优缺点:有n个通信方的网络要保存[n(n一1)/2]个主密钥。对于较大网络,这种方案不适用,但对于小型网络或大型网络的

8、局部范围,该分散化方案可行。分散式密钥分配方案中会话密钥的产生通过如下的步骤实现:(1)AB:IDa

9、

10、N1A给B发出一个要求会话密钥的请求,报文内容包括A的标识符IDa和一个现时N1,告知:A希望与B进行通信,并请B产生一个会话密钥用于安全通信。(2)BA:EMKm[Ks

11、

12、IDa

13、

14、IDb

15、

16、f(N1)

17、

18、N2]B使用一个用A和B之间共享的主密钥加密的报文进行响应。响应的报文包括:B产生的会话密钥、A的标识符IDa、B的标识符IDb、f(N1)的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。