返回
网络安全6密码运用与密码管理

网络安全6密码运用与密码管理

ID:43222228

大小:777.00 KB

页数:53页

时间:2019-10-04

网络安全6密码运用与密码管理_第1页
网络安全6密码运用与密码管理_第2页
网络安全6密码运用与密码管理_第3页
网络安全6密码运用与密码管理_第4页
网络安全6密码运用与密码管理_第5页
资源描述:

《网络安全6密码运用与密码管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第六章密码应用与密码管理6.1密码应用信息加密、认证和签名流程加密保障机密性认证保证完整性签名保证抗否认性消息链接摘要算法签名算法消息摘要签名私钥时间戳消息消息签名加密算法会话密钥密文发送消息签名认证及签名加密、认证和签名流程6.1.2加密位置链路加密底层加密:数据链路层、网络层每经过一个交换机都要解密端—端加密高层加密:会话层、传输层在不同层的加密有不同的协议6.2密钥管理所有的密码技术都依赖于密钥。密钥的管理本身是一个很复杂的课题,而且是保证安全性的关键点。密钥管理方法因所使用的密码体制(对称密码体

2、制和公钥密码体制)而异。密钥生成算法的强度、密钥的长度、保密及安全管理密钥具有生命周期密钥管理的目的目的:维持系统中各实体之间的密钥关系,以抗击各种可能的威胁:密钥的泄露秘密密钥或公开密钥的身份的真实性丧失未经授权使用6.2.2密钥的分类基本密钥(BaseKey)又称初始密钥(PrimaryKey),用户密钥(Userkey),是由用户选定或由系统分配给用户的,可在较长时间(相对于会话密钥)内由一对用户所专用的密钥。会话密钥(SessionKey)即两个通信终端用户在一次通话或交换数据时使用的密钥。当它

3、用于加密文件时,称为文件密钥(Filekey),当它用于加密数据时,称为数据加密密钥(DataEncryptingKey)。密钥类型2密钥加密密钥(KeyEncryptingKey)用于对会话密钥进行加密时采用的密钥。又称辅助(二级)密钥(SecondaryKey)或密钥传送密钥(keyTransportkey)。通信网中的每个节点都分配有一个这类密钥。主机主密钥(HostMasterKey)它是对密钥加密密钥进行加密的密钥,存于主机处理器中。6.2.3密钥长度的选择原则原则:既保证系统的安全性,又不至

4、于开销太高。对称密码的密钥长度公钥密码的密钥长度对称密码的密钥长度假设算法的保密强度足够的,除了穷举攻击外,没有更好的攻击方法。穷举攻击是已知明文攻击。穷举攻击的复杂度:密钥长为n位,则有2n种可能的密钥,因此需要2n次计算。密钥长度与 穷举破译时间和成本估计密钥的搜索速度由计算机资源确定。串行搜索下,由计算机的计算时间决定。并行搜索由空间复杂性和各计算机的计算能力决定。统计的观点某种计算资源破译需要一年时间,在一个月内破译的可能性8%,若穷举需要一个月时间,则一小时内破译的可能性是0.14%破译56位

5、DES的成本单位:美元1.使用网络计算机的空闲时间使用40个工作站的空闲时间在一天内完成了对234个密钥的测试。一个40台计算机的网络,每台每秒执行32000次加密,系统可用1天时间完成40位密钥的穷举攻击。2.使用攻击病毒:软件攻击各种类型数据所需密钥长度1.所保存信息的价值2.信息保密的时间3.信息的攻击者及其使用的设备和资源的情况公开密钥密码体制的密钥长度两种体制密钥长度的对比6.2.4密钥的产生和装入密钥的产生手工/自动化选择密钥方式不当会影响安全性1)使密钥空间减小2)差的选择方式易受字典式攻

6、击攻击者并不按照数字顺序去试所有可能的密钥,首先尝试可能的密钥,例如英文单词、名字等。(DanielKlein使用此法可破译40%的计算机口令),方法如下:用户的姓名、首字母、帐户名等个人信息alice从各种数据库得到的单词salary数据库单词的置换yralas数据库单词的大写置换SALARY对外国人从外国文字试起catlove尝试词组howareyou数字组合19851212好的密钥的特点真正的随机、等概避免使用特定算法的弱密钥双钥系统的密钥必须满足一定的关系选用易记难猜的密钥较长短语的首字母,词组

7、用标点符号分开不同等级的密钥的产生方式不同(1)主机主密钥安全性至关重要,故要保证其完全随机性、不可重复性和不可预测性。可用投硬币、骰子,噪声发生器等方法产生(2)密钥加密密钥数量大(N(N-1)/2),可由机器自动产生,安全算法、伪随机数发生器等产生(3)会话密钥可利用密钥加密密钥及某种算法(加密算法,单向函数等)产生。(4)初始密钥:类似于主密钥或密钥加密密钥的方法产生密钥的装入主机主密钥的装入:可靠的人在可靠的条件下装入主机终端主密钥的装入会话密钥的获取密钥分配基于对称密码体制的密钥分配基于公开密

8、码体制的秘密密钥分配几个密钥分配方案基于对称密码体制的密钥分配利用安全信道实现利用公钥密码体制实现安全信道传送邮递或者信使,安全性取决于信使的忠诚,成本高分层,信使只传送高级密钥将密钥拆成几部分小型网络中密钥共享用户A用户A11.A向B发送请求,和一个一次性随机数N122.B用主密钥(和A共享)对应答的消息进行加密发送33.A用新建立的会话密钥加密F(N2)发送给B大型网络中的密钥共享用户A用户AKDC123454:防止A发出去的消息被人截

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。