网络安全中基于传统对称密码体制的密钥管理

网络安全中基于传统对称密码体制的密钥管理

ID:8553012

大小:45.50 KB

页数:7页

时间:2018-04-01

网络安全中基于传统对称密码体制的密钥管理_第1页
网络安全中基于传统对称密码体制的密钥管理_第2页
网络安全中基于传统对称密码体制的密钥管理_第3页
网络安全中基于传统对称密码体制的密钥管理_第4页
网络安全中基于传统对称密码体制的密钥管理_第5页
资源描述:

《网络安全中基于传统对称密码体制的密钥管理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络安全中基于传统对称密码体制的密钥管理摘要本文主要介绍了基于传统对称密码体制下的一种密钥分配方案。它将整个系统中的密钥从低到高分成三个等级——初级密钥、二级密钥和主机主密钥。低级密要不会以明文的形式出现,而是以受高级密钥加密的形式传输和保存。高级密钥存放在一种专有密码装置(硬件)的工作寄存器中(该寄存器的内容只能设置不能访问),并且相关的密码转换操作均在专有密码装置中进行,这样便保证了密钥装置内之外永不一明文的形式出现。从而较好的提供了一种安全的密钥管理方案。1.介绍根据近代密码学的观点,密码系统的安全应只取决于密钥的安全,而不取决于对算法的保密。在计算机网络环境中,由于用户和节

2、点很多,需要使用大量的密钥。密钥的数量如此之大,而且又要经常更换,其产生、存贮、分配是极大的问题。如无一套妥善的管理方法,其困难性和危险性是可想而知的。以下的讨论基于这样一个事实:计算机网络中的各个节点或者是主机或者是终端。为了简化密钥的管理工作,我们采用密钥分级策略。我们将密钥分成初级密钥、二级密钥和主机主密钥三个级别。1)初级密钥用于加解密数据的密钥称为初级密钥,记为K。初级密钥可由系统应用实体请求通过硬件或软件方式自动产生,也可以由用户自己提供。初级密钥仅在两个应用实体交换数据时才存在,它的生存周期很短,通常只有几分钟。为了安全,初级密钥必须受更高一级的密钥的保护,直至它的生

3、存周期结束为止。一般而言,初级密钥为相互通信的两个进程所共享,在主机或终端上会同时存在多个初级密钥。2)二级密钥二级密钥用以加密保护初级密钥,记作KN。二级密钥的生存周期一般较长,它在较长时间里保持不变。3)主机主密钥主机主密钥是这一管理方案中的最高机密钥,记作KM,用于对主机系统的初级密钥和二级密钥提供保护。主机主密钥的生存周期很长。在一个网络系统中由主机和终端等多种需要使用密钥的实体,只有针对不同性质的实体配备不同的密钥,并对不同的密钥采取不同的保护才能方便密钥的管理。我们可以采用下面的密钥配置方案。原始数据初级密钥二级密钥主机主密钥加密加密加密加密1.密钥的配置和保护我们所要

4、达到的目标是要确保除了在保密条件下,密钥永不以明文的形式出现。假定网络的拓扑结构是多个终端连到一台主机上,然后主机在与其他主机相连。如下图所示:KMT3终端3密钥数据库KM02KMT2主机2密钥数据库KM01主机1终端2终端1KMT1终端1KN1KN3KN4KN2KN5为专用密码装置一般情况下,当用户要在某一个通信信道上进行通信时,要用初级密钥KS对所要传输的数据进行加密,并且连同KS一起传送给接收方。如果KS被敌方所截获,这不能保证数据的保密性。于是可以用该通道上的二级密钥对KS进行加密后再传送,便可以保证数据的保密性。但是,二级密钥不能以明文的方式出现,否则同样会被敌方所利用。

5、为了很好的解决这些问题,我们对密钥进行如下分配:1)终端每一个终端配置唯一的一个二级通信密钥KN(称其为终端的主要密钥(KMT)),并由密钥安装人员装入终端的专用密码装置,终端接收用户自己提供的初级密码。2)主机如果一个接有m个终端的主机与其余n个主机相连,那么它需要2n+m个二级密钥,其中2n个二级密钥对其余n个主机的两个通信方向进行隔离保护,剩下的m个对终端通信进行隔离保护。实行加密隔离的好处是即使某一密钥被泄露二不会暴露其它密钥,是损失降至最小。为了对初级密钥和二级密钥的两个传输方向之间进行加密隔离,在主机中采用三个主机主密钥:KM0,KM1,KM2。KM0用来加密保护主机中

6、的初级密钥,KM1和KM2分别用来加密通信的两个方向上的二级密钥。其中KM1和KM2可以由KM0导出。例如,对KM0的某些位取反分别产生KM1和KM2,这样在主机中只需将KM0以明文的形式保存到专用密码装置中。1.密钥数据库(CKDB)CKDB用以存贮备足记住密钥加密的二级密钥。一种可行的CKDB的文件记录格式如下:密钥名密钥1密钥2密钥类型密钥名通常使用密钥的资源名命名,密钥1字段放置KM1加密的密钥,密钥2字段放置KM2加密的密钥,类型1表示本主机上的终端上的主密钥,类型2表示与其他主机通信的二级密钥。举例如下:本地终端主密钥:终端名E(KM1,KMT)1与其他主机通信的二级密

7、钥主机jE(KM1,KNij)E(KM2,Knji)2其中,E(K,M)表示用密钥K加密信息M的结果。4.专用密码装置专用密码装置是一种专用的具有高安全性和可靠性的保密工具,它用硬件实现,由一个强的密码算法、密钥存贮器、数据存贮器以及控制器和接口电路组成,如下图所示:数据存贮器E/D工作密钥主密钥控制器操作码数据输出主密钥采取物理的和逻辑的存取控制方法,确保只有授权的合法操作才能对专用密码装置进行操作。专用密码装置的安全关系到整个密码系统的安全,必须采取各种技术的和行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。