返回
信息安全概论课件6

信息安全概论课件6

ID:42341550

大小:722.00 KB

页数:59页

时间:2019-09-13

信息安全概论课件6_第1页
信息安全概论课件6_第2页
信息安全概论课件6_第3页
信息安全概论课件6_第4页
信息安全概论课件6_第5页
资源描述:

《信息安全概论课件6》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密钥管理华中科技大学刘开军ups_ups@163.com§6密钥管理1.简介保密系统的关键在于密钥的保护,因为公认安全性好的加密算法都是公开的。密钥管理综合了密钥的生成、分配、存储、销毁等环节中的保密措施,核心目的是:确保使用中的密钥是安全的。目前流行的密钥管理方案中一般采用层次密钥设置,目的在于减少单个密钥的使用周期,增加系统的安全性。§6密钥管理从概念上讲,密钥分为两大类:数据加密密钥(DK)。一般是对称密钥体制的密钥,用来加密数据明文;加密密钥(KK)。一般是公钥密码体制的密钥,用来加密DK数据,

2、起到保护密钥的作用。在密钥管理体制中,密钥的分配是最棘手的问题。§6密钥管理2.密钥长度总的来说,密钥长度越长,密文越难破解,但是过长的密钥会导致加/解密时间过长。决定密钥长度时应考虑以下因素:计算机的计算能力的发展;加密算法的发展;需要保密的时间;数据价值;攻击者的资源情况;§6密钥管理§6密钥管理对DES密码体制来说,1995年的专用密码机破解56位密钥平均只要3.5小时,最多不超过7小时。一般认为,56位的DES密码是不够安全的,普通商业信息应该使用100位以上的密钥。§6密钥管理公钥密码系统通常

3、依赖于某个数学难题,例如RSA算法体系等价于大整数分解问题。如果对应的数学难题的解法获得突破,那么公钥密码将很容易破解。对普通个人用户来说,1024位以上的RSA密钥是比较安全的。§6密钥管理§6密钥管理3.密钥生成理论上说,用户可以自己选择密钥,尤其是在对称密钥体制中。人们在选择密钥时通常喜欢选择容易记忆的、有规律的密钥,但这类密钥被猜中的可能性也较大。对公钥密码体制来说,生成密钥更加困难,因为密钥必须满足某些数学特征(例如必须是素数等)。§6密钥管理最理想的密钥是在密钥空间中随机挑选,但真正的“随机

4、”无法用软件实现。一个比较简单的生成随机密钥的办法是用一个单向的Hash函数处理一个易记的短语,如果这个短语足够长,那么输出的结果就可以认为的随机的,可以作为密钥或作为产生密钥的种子。计算机上使用的“随机”密钥都是借助伪随机数实现的。产生伪随机数列的方法:线性同余法、基于加密算法的随机数列生成器、BBS生成器.§6密钥管理§6密钥管理评价线性同余算法的性能采用以下标准:迭代函数应是整周期的,即数列中的数这重复之前应产生0到m之间的所有数;产生的数列能满足随机性检验;迭代函数能有效地运用32位/64位运算

5、来实现。§6密钥管理§6密钥管理采用上面的参数生成的伪随机数列虽然具有良好的性质,但实际上只有种子X0的选择具有随机性,生成的数列是确定的。如果攻击者能够确定数列中连续的三个值就可以解出所有参数。针对这种攻击,可以通过利用系统时钟修改随机数列来改进。一种方法是每产生N个数后利用当前的时钟值模m作为新种子;另一种方法是直接把当前时钟值模m加到每个随机数上。§6密钥管理使用加密算法也可以产生随机数列(1)循环加密如果要生成56位DES密钥,可以使用周期为256的计数器,每生成一个密钥后计数器加1,这样得到的

6、是整周期的随机数列。使用的加密算法可以任意选择。§6密钥管理(2)DES的OFB模式DES的OFB模式产生的密钥能用于流加密。实际使用时,可以用系统中断向量等生成DES密钥,用系统时钟等生成初始化向量,用外部数据作为明文输入。§6密钥管理(3)ANSIX9.17密钥生成器适合产生会话密钥或伪随机数,是密码强度最高的伪随机数生成器之一。§6密钥管理ANSIX9.17密钥生成器使用了三个加密器,每个加密器都是三重DES加密。所谓三重DES加密是指用两个密钥K1和K2对明文M进行三次加密:先用K1对M加密产生

7、密文C1,再用K2对C1加密产生密文C2,最后再用K1对C2加密产生密文C。ANSIX9.17密钥生成器的工作原理可以表示为§6密钥管理其中EK[·]表示用密钥K=(K1,K2)进行三重DES加密,V0是一个保密的64位种子,Ti是时间戳。因为每个输出的随机数Ri经过加密后才产生新种子Vi+1,所以密码分析者无法得到新种子,也就无法推测到新的随机数Ri+1。这样生成的密钥强度很高。§6密钥管理§6密钥管理4.密钥分配密钥分配研究要解决两个问题:引进自动密钥分配机制,减轻负担,提高系统的效率;尽可能减少系

8、统中驻留的密钥量,提高安全性对称密钥体制和公钥密码体制的密钥分配方法有所不同。§6密钥管理目前典型的有自动密钥分配途径:集中式方案是指利用网络中的密钥中心(KDC)来集中管理系统中的密钥,密钥方可中心接收系统中用户的请求,为用户提供安全的分配密钥的服务。分布式方案是指网络中各主机具有相同的地位,它们之间的密钥分配取决于它们自己的协商,不受任何其他方面的的限制。§6密钥管理此外,还可以采取两种方法的混合:主机采用分布式分配方案,而主机对于终端

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。