返回
网络与内容安全密钥管理与PKI技术.ppt

网络与内容安全密钥管理与PKI技术.ppt

ID:50869777

大小:7.82 MB

页数:98页

时间:2020-03-15

网络与内容安全密钥管理与PKI技术.ppt_第1页
网络与内容安全密钥管理与PKI技术.ppt_第2页
网络与内容安全密钥管理与PKI技术.ppt_第3页
网络与内容安全密钥管理与PKI技术.ppt_第4页
网络与内容安全密钥管理与PKI技术.ppt_第5页
资源描述:

《网络与内容安全密钥管理与PKI技术.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第四章密钥管理马占宇信息与通信工程学院第四章密钥管理与PKI技术密钥管理概述基本概念密钥建立模型公钥传输机制密钥传输机制密钥导出机制PKI技术密钥管理概述密钥管理是整个密码系统安全性的关键密钥管理是在参与通信的各方中建立密钥并保护密钥的一整套过程和机制目的秘密性、可鉴别性、防止非授权使用内容产生、注册、认证、注销、分发、安装、储存、导出、销毁基本要求随机产生、物理安全、可鉴别第四章密钥管理与PKI技术密钥管理概述基本概念密钥建立模型公钥传输机制密钥传输机制密钥导出机制PKI技术密钥分类密钥分类对称密码体制的密钥管理基于KDC(KeyDistributionCenter)技术基

2、于公钥密码体制公开密码体制的密钥管理基于数字证书(PKI/CA)密钥主要状态即将活动状态已生成,未投入使用活动状态正在使用活动后状态不能像在活动状态使用,只能解密和验证废弃状态不可使用密钥生命周期密钥的产生随机产生伪随机方法弱密钥问题密钥的建立密钥建立:参与密码协议的双方都得到可用的共享密钥的过程相关因素:传输信道、信任关系、密码技术类型人工方式自动方式可信第三方(TrustedThirdParty,TTP)对称密码:KDC(KeyDistributionCenter)公钥密码:CA(CertificationAuthority)密钥建立技术需要满足的性质(1)数据保密(Da

3、taConfidentiality)——密钥&数据存&传(2)篡改检测(ModificationDetection)——对抗主动攻击(3)身份认证(EntityAuthentication)——身份确认(4)密钥的新鲜度(KeyFreshness)——保证不过时(5)密钥控制(KeyControl)——选择密钥或其参数(6)密钥的隐式鉴别(ImplicitKeyAuthentication)——只有适当用户拥有密钥(7)密钥的确信(KeyConfirmation)——用户有相应密钥(8)向前的秘密(PerfectForwardSecrecy)——历史保护,不会泄漏之前内容(9

4、)效率(Efficiency)——传输及计算复杂度密钥的层次结构(1)主密钥(MasterKey)。主密钥处于密钥层次结构的最高层,没有其他的密钥来保护主密钥,所以主密钥只能用人工方式建立。(2)加密密钥的密钥(Key-encryptingKeys)。在密钥传输协议中加密其他密钥(如会话密钥)。这种密钥保护其下层的密钥能够安全地传输。(3)数据密钥(DataKeys)。处于密钥层次结构的底层,用于加密用户的数据,以使数据能够安全地传输。密钥的生命周期模型第四章密钥管理与PKI技术密钥管理概述基本概念密钥建立模型公钥传输机制密钥传输机制密钥导出机制PKI技术点对点密钥建立模型对

5、称密码共享对称密钥公钥密码Receiver:Sender的公钥鉴别数据完整性Sender:Receiver的公钥保证传输的保密性在同一信任域中的密钥建立模型可信第三方TTP对称密码:KDC公钥密码:CA在多个信任域中的密钥建立模型TA与TB之间存在信任关系:直接认证TA与TB之间不存在信任关系:借助第三方交叉认证——一个认证中心认证另一个认证中心办法的公钥证书第四章密钥管理与PKI技术密钥管理概述基本概念密钥建立模型公钥传输机制密钥传输机制密钥导出机制PKI技术公钥传输机制关键:对不可靠信道中传输的公钥进行鉴别(1)基于可信传输信道的交换(2)直接使用可信的公开密钥数据库(P

6、ublicKeyRegistry)——鉴别树(3)使用在线(On-Line)可信任的服务器(4)使用公钥证书——比公钥包含更多信息用于确认有效性(5)使用能隐式鉴别公钥的系统鉴别树实际应用:公钥鉴别可信的时间戳用户合法数据的鉴别基于身份认证的系统T:可信任机构DA:与用户相关信息第四章密钥管理与PKI技术密钥管理概述基本概念密钥建立模型公钥传输机制密钥传输机制密钥导出机制PKI技术密钥传输机制密钥传输——通信双方中一方所掌握的密钥通过保密方式传给另一方的过程使用对称密码技术的传输要求通信双方事先共享一个传输密钥使用对称密码技术的密钥传输机制改进:T——时间戳;N——唯一序列号

7、;IDB——B的唯一标识可防止重放攻击基本的密钥传输方法:公钥加密、公钥解密Shamir设计的3次传递协议可交换的对称密码算法:EA(EB(P))=EB(EA(P))DA(EB(EA(key)))=DA(EA(EB(key)))=EB(key)无法防止中间人攻击使用对称密码技术和可信第三方的密钥传输机制KAT、KBT:A、B事先与TTP共享的密钥使用公钥密码技术的点到点的密钥传输机制SignAS:使用A的私钥AS签名前提:都知道对方的公钥时间戳T的使用可以抵制重放攻击同时使用公钥密码技术和对称密码技术的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。