返回
crypto4c-ch10-密钥管理及其他公钥体制

crypto4c-ch10-密钥管理及其他公钥体制

ID:5183181

大小:866.50 KB

页数:42页

时间:2017-11-15

crypto4c-ch10-密钥管理及其他公钥体制_第1页
crypto4c-ch10-密钥管理及其他公钥体制_第2页
crypto4c-ch10-密钥管理及其他公钥体制_第3页
crypto4c-ch10-密钥管理及其他公钥体制_第4页
crypto4c-ch10-密钥管理及其他公钥体制_第5页
资源描述:

《crypto4c-ch10-密钥管理及其他公钥体制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10章密钥管理及其他公钥体制10.1密钥管理10.2Diffie-Hellman密钥交换10.3椭圆曲线算术10.4椭圆曲线密码学ECC“公开”密钥?简单?使用对称密码体制时,一个非常烦人的问题是如何协商会话密钥。公钥体制中只需公开发布公钥(且保密私钥),因此通常被认为是减轻了密钥管理的负担。但当认真考虑如何发布公钥时,你会发现:原来可靠地发布公钥其实也很难。公钥的发布体制---证书体系(CA),是PKI的核心和基础。事实上,证书体系的过于复杂阻碍了PKI的普及。10.1密钥管理公钥的分配公钥体制用于传统密码体制的密钥分配公钥的分配方法1.公开发布(自由发布)2.公开的目录服务(在线

2、方式)3.公钥授权(在线中心方式)4.通过证书中心CA(离线中心方式)1.自由发布当要通信时向对方索要其公钥没有先验知识,不能确定对方的身份,不能提供认证特性只能用在不究身份时的加密,如萍水相逢的两人之间的防偷听聊天扩散通过可信的朋友之间的辗转交换PGP中就有这种公钥发布机制朋友并不总可信2.公开目录公开的目录服务目录的维护得由信得过的机构执行每个用户在目录里有一项{身份信息,其公钥}面对面的审核和注册可以更新或废止提供网络的访问手段,可公开查询目录中心的安全负担太重,也是性能瓶颈3.公钥授权:在线中心有在线中心帮助的公钥交换A请求中心给予B的公钥,带时间戳中心用私钥签署的消息,包括:

3、原始请求和时间戳,B的公钥A用B的公钥加密:IDa和会话标识号N1B也如法取得A的公钥B用A的公钥加密:N1和N2A用B的公钥加密N2,以最后确认会话在线中心容易成为单点故障和性能瓶颈公钥授权:在线中心4.公钥证书:离线中心CA是受信任的权威机构,有一对公钥私钥。每个用户自己产生一对公钥和私钥,并把公钥提交给CA申请证书。CA以某种可靠的方式核对申请人的身份及其公钥,并用自己的私钥“签发”证书。证书主要内容:用户公钥,持有人和签发人的信息,用途,有效期,签名等。证书在需要通信时临时交换,并用CA的公钥验证。有了经CA签名保证的用户公钥,则可进行下一步的身份验证和交换会话密钥等。CA使用

4、公钥分配会话密钥公钥算法太慢密钥产生及加/解密过程计算量大只用来传递会话密钥(假设B已经有A的公钥PUa)A发起和B的通信B产生会话密钥Ks,并用PUa加密后传给AA能用自己的私钥PRa解密他人不会知道KsMerkle方案因为B临时获取A的公钥,所以存在“中间人攻击”的问题中间人攻击A产生密钥对(PUa,PRa),并将含有PUa和其标识IDa的消息发送给B。E截获该消息,产生密钥对(PUe,PRe),并将PUe

5、

6、IDa发送给B。B产生会话密钥K,并发送E(PUe,K)。E截获该消息,并利用PRe解密出K,再将E(PUa,K)发送给A。结果:A和B共享密钥K,但他们不知道E也知道K。E

7、可解密所有消息。具有保密性和真实性的密钥分配(事先拥有对方公钥)10.2Diffie-Hellman密钥交换定义离散对数y=αxmodq,其中α是q的本原根α的幂能产生1到q-1之间所有整数,即:αmodq,α2modq,…,αq-1modq各不相同,它们是整数1到q-1的一个置换。对任意整数y和素数q的本原根α,可以找到惟一的指数x使得αxmodq=y,指数x称为以α为底的模q离散对数。已知x计算y很容易已知y计算x很困难,目前没有有效的方法Diffie-Hellman密钥交换算法步骤选取大素数q和它的本原根α,这些参数公开A选择随机数Xa,B选择随机数XbA计算Ya=α^Xamod

8、q,B计算Yb=α^Xbmodq交换Ya,YbA计算K=Yb^Xamodq,B计算K’=Ya^Xbmodq事实上,K=K’DH密钥交换的证明证明K=K’K=Yb^Xamodq=(α^Xb)^Xamodq=α^(XbXa)modqK’=Ya^Xbmodq=(α^Xa)^Xbmodq=α^(XaXb)modqDH密钥交换举例q=97,α=5(1)A选Xa=36,B选Xb=58,则:Ya=5^36mod97=50Yb=5^58mod97=44(2)A将Ya发送给B,B将Yb发回给A。A计算K=44^36mod97=75B计算K’=50^58mod97=75(3)A和B共享密钥K,作为会话密钥

9、。案例分析在DH密钥交换中,设q=11,α=2证明2是11的本原根。若用户A的公钥Ya=9,则私钥Xa=?若用户B的公钥Yb=3,则共享的密钥K=?i123456789102if224488165321064912872563512610241案例分析在DH密钥交换中,设q=11,α=2证明2是11的本原根。若用户A的公钥Ya=9,则私钥Xa=?若用户B的公钥Yb=3,则共享的密钥K=?i123456789102if22448816532106

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。