返回
密钥的管理和分配

密钥的管理和分配

ID:45955265

大小:528.00 KB

页数:14页

时间:2019-11-19

密钥的管理和分配_第1页
密钥的管理和分配_第2页
密钥的管理和分配_第3页
密钥的管理和分配_第4页
密钥的管理和分配_第5页
资源描述:

《密钥的管理和分配》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、5.3密钥的管理和分配5.3.1密钥的产生5.3.2对称密码体制的密钥分配5.3.3公钥密码体制的密钥分配5.3密钥的管理和分配在采用密码技术保护的现代通信系统中,密码算法通常是公开的,因此其安全性就取决对密钥的保护。密钥生成算法的强度、密钥的长度、密钥的保密和安全管理是保证系统安全重要因素。密钥管理的任务就是管理密钥的产生到销毁全过程,包括系统初始化,密钥的产生、存储、备份、恢复、装入、分配、保护、更新、控制、丢失、吊销和销毁等。5.3密钥的管理和分配从网络应用来看,密钥一般分为基本密钥、会话密钥、密钥加密密钥和主机密钥等

2、几类。基本密钥又称初始密钥,是由用户选定或由系统分配,可在较长时间内由一对用户专门使用的秘密密钥,也称用户密钥。基本密钥既要安全.又要便于更换。会话密钥即两个通信终端用户在一次通话或交换数据时所用的密钥。密钥加密密钥是对传送的会话或文件密钥进行加密时采用的密钥,也称为次主密钥、辅助密钥或密钥传送密钥。主机密钥是对密钥加密密钥进行加密的密钥,存于主机处理器中。目前,长度在128位以上的密钥才是安全的。5.3.1密钥的产生密钥的产生必须考虑具体密码体制的公认的限制。在网络系统中加密需要大量的密钥,以分配给各主机、节点和用户。可以

3、用手工的方法,也可以用密钥产生器产生密钥。基本密钥是控制和产生其他加密密钥的密钥,而且长度使用,其安全性非常关键,须要保证其完全随机性、不可重复性和不可预测性。基本密钥量小,可以用掷硬币等方法产生。密钥加密密钥可以用伪随机数产生器、安全算法等产生。会话密钥、数据加密密钥可在密钥加密密钥控制下通过安全算法产生。5.3密钥的管理和分配5.3.2密码体制的密钥分配对称密码的密钥分配的方法归纳起来有两种:利用公钥密码体制实现和利用安全信道实现。在局部网络中,每对用户可以共享一个密钥,即无中心密钥分配方式。5.3密钥的管理和分配5-7

4、5.3.2密码体制的密钥分配两个用户A和B要建立会话密钥,需经过以下3个步骤:(1)A向B发出建立会话密钥的请求和一个一次性随机数N1。(2)B用与A共享的主密钥对应答的消息加密,并发送给A,应答的消息中包括B选取的会话密钥、B的身份、f(N1)和另一个一次性随机数N2。(3)A用新建立的会话密钥加密f(N2)并发送给B。5.3密钥的管理和分配5.3.2密码体制的密钥分配在大型网络中,不可能每对用户共享一个密钥。因此采用中心化密钥分配方式,由一个可信懒的联机服务器作为密钥分配中心(KDC)来实现。5.3密钥的管理和分配5-8

5、5.3.2密码体制的密钥分配用户A和B要建立共享密钥,可以采用如下5个步骤:(1)A向KDC发出会话密钥请求。该请求由两个数据项组成,一个是A与B的身份,另一个是一次性随机数N1。(2)KDC为A的请求发出应答。应答是用A与KDc的共享主密钥加密的,因而只有A能解密这一消息,并确信消息来自KDC。消息中包含A希望得到的一次性会话密钥K以及A的请求,还包括一次性随机数N1。因此A能验证自己的请求有没有被篡改,并能通过一次性随机数N1得知收到的应答是不是过去应答的重放。消息中还包含A要转发给B的部分,这部分包括一次性会话密钥Ks

6、和A的身份,它们是用B与KDC的共享主密钥加密的。5.3密钥的管理和分配5.3.2密码体制的密钥分配用户A和B要建立共享密钥,可以采用如下5个步骤:(3)A存储会话密钥,并向B转发从KDC的应答中得到的应该转发给B的部分。B收到后,可得到会话密钥Ks,从A的身份得知会话的另一方为A。(4)B用会话密钥Ks加密另一个一次性随机数越N2,并将加密结果发送给A。(5)A用会话密钥Ks加密f(N2),并将加密结果发送给B。应当注意前三步已完成密钥的分配,后两步结合第二和第三步完成认证功能。5.3密钥的管理和分配5.3.3公钥密码体制

7、的密钥分配公钥密码体制的一个重要用途就是分配对称密码体制使用的密钥,由于公钥加密速度太慢,常常只用于加密分配对称密码体制的密钥,而不用于保密通信。常用的公钥分配方法:(1)公开发布(2)公钥动态目录表(3)公钥证书。5.3密钥的管理和分配5.3.3公钥密码体制的密钥分配(1)公开发布用户将自己的公钥发给所有其他用户或向某一团体广播。这种方法简单,但有一个非常大的缺陷,就是别人能容易地伪造这种公开的发布。5.3密钥的管理和分配5.3.3公钥密码体制的密钥分配(2)公钥动态目录表建立一个公用的公钥动态日录表,表的建立和维护以及公

8、钥的分布由某个公钥管理机构承担,每个用户都知道管理机构的公钥。5.3密钥的管理和分配5-85.3.3公钥密码体制的密钥分配(2)公钥动态目录表公钥的分配步骤如下:(1)用户A向公钥管理机构发送一带时戳的请求,请求得到用户B当前的公钥。(2)管理机构为A的请求发出应答,应答中包含B的公钥以及

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。