公鑰分發(fā)技術(shù)PPT課件

1、 公鑰分發(fā)技術(shù). 公鑰分配技術(shù)公鑰分配技術(shù) 涉及公鑰密碼技術(shù)的協(xié)議通常在描述的時(shí)候通常假定恰當(dāng)部分的可信的公鑰已經(jīng)獲得。這樣便允許在一般情況下以各種不同的方式獲取這些秘鑰。分配公鑰過程具有保證機(jī)制或可驗(yàn)證公鑰完整性的方案主要包括以下的幾種：1.點(diǎn)到點(diǎn)的通過可靠信道傳輸 通過相關(guān)用戶之間的個(gè)人交流或直接的信道 獲取其他相關(guān)用戶的公共秘鑰，并由秘鑰來源方保證其真實(shí)性與完整性。這種方法在操作不太頻繁（如用戶的注冊(cè)），或小型的封閉系統(tǒng)中較為實(shí)用。 另一種相關(guān)的方法是通過一非可靠的信道傳輸公鑰及相關(guān)信息。 并通過連接一個(gè)獨(dú)立的，低帶寬的可靠通道獲得其哈希值，由哈希值對(duì)這些消息進(jìn)行認(rèn)證。這種方法的缺點(diǎn)主要

2、有：使用的不方便；在未保證通信安全的情況下便非自動(dòng)的對(duì)新的用戶提出其公共秘鑰申請(qǐng)；可靠信道的花費(fèi)。2.直接連接到一個(gè)可靠的公共文件(公鑰記錄表) 首先建立一個(gè)保證完整性的公共數(shù)據(jù)庫，將每個(gè)系統(tǒng)用戶的名字與公鑰保存在其中。該公鑰登記工作由一可信的用戶完成。用戶直接由記錄獲得秘鑰。在被動(dòng)攻擊下通過非安全信道遠(yuǎn)程訪問記錄是可行的。但當(dāng)存在主動(dòng)攻擊者時(shí)遠(yuǎn)程訪問需要有安全的通道。3. 使用可靠的在線服務(wù)器。 由一個(gè)可靠的在線服務(wù)器起到上面公共文件的作用來保管秘鑰，響應(yīng)（單個(gè)地）請(qǐng)求后發(fā)送簽名后的公鑰。這種方法的保密性是不需要特別保證的。發(fā)送請(qǐng)求的用戶保存有服務(wù)器的簽名副本?？梢砸灾畬?duì)傳輸?shù)目煽啃赃M(jìn)行驗(yàn)證

3、。這個(gè)方案的缺點(diǎn)在于：服務(wù)器必須始終在線；服務(wù)器有可能成為瓶頸；通信連接必須同時(shí)由該可靠的服務(wù)器與計(jì)劃中的通信方兩方共同確定。4. 使用離線服務(wù)器和證書。 用戶A 聯(lián)系一個(gè)離線的可靠用戶作為認(rèn)證中心 certification authority (CA), 用來記錄他的公鑰并獲取CA的簽名驗(yàn)證公鑰（允許驗(yàn)證其它用戶的證書）。CA 通過將A的公鑰捆綁在一信息串上驗(yàn)證A，從而創(chuàng)建證書，用戶們通過交換證書或由公共目錄提取獲得真正的公鑰。5. 使用系統(tǒng)本身公共參數(shù)隱式的可靠性保證。 其中包含基于身份的系統(tǒng)以及包含隱式驗(yàn)證的系統(tǒng)，通過算法設(shè)計(jì),更改公共向量將導(dǎo)致可發(fā)現(xiàn)的結(jié)果，即在密碼技術(shù)無折衷的失敗產(chǎn)

4、生。下面分類具體論述：基于身份的系統(tǒng)（基于身份的系統(tǒng)（ID-based systems） 基于身份的系統(tǒng)與通常的公鑰密碼系統(tǒng)相類似，涉及一個(gè)私人的傳輸與一個(gè)公共的傳輸，但使用者并不象前面擁有隱藏的公鑰，而是由用戶公開可用的身份識(shí)別信息代替。用戶的任意公開的可用的信息只要能夠唯一的非否認(rèn)確認(rèn)該用戶的均可作為標(biāo)識(shí)信息。定義定義 基于身份的密碼系統(tǒng)是一個(gè)非對(duì)稱的系統(tǒng)。其中實(shí)體的標(biāo)識(shí)信息起到了公鑰的作用。由可信中心T將之作為輸入信息由其計(jì)算實(shí)體的私鑰。 當(dāng)完成計(jì)算后，T通過一個(gè)安全的信道將實(shí)體的私鑰傳送給該實(shí)體。該秘鑰并不完全由實(shí)體的標(biāo)識(shí)信息計(jì)算，但其中必須包含一些僅為T所知的特權(quán)信息（T的秘鑰）。這

5、樣對(duì)于防止偽造是必需的，其實(shí)質(zhì)是只有T可由給出的標(biāo)識(shí)信息計(jì)算出可用的私鑰。而相應(yīng)的公共的可用的系統(tǒng)數(shù)據(jù)必須同時(shí)包含在加密傳輸中，類似于在基于證書的系統(tǒng)中認(rèn)證權(quán)威的公鑰。有時(shí)候，除了優(yōu)先權(quán)IDA附加的系統(tǒng)定義的數(shù)據(jù)DA也要與用戶A相聯(lián)系。這樣的系統(tǒng)已不再是“純粹的”基于身份識(shí)別的了。同樣，也不是單純的DA 或IDA 驗(yàn)證了。隱式驗(yàn)證的公鑰系統(tǒng)隱式驗(yàn)證的公鑰系統(tǒng) （Implicitly-certified public keys） 另一種變異的公鑰系統(tǒng)的是利用隱式驗(yàn)證公鑰的非對(duì)稱系統(tǒng)，這里外在于用戶的公鑰是存在的。外在于用戶的公鑰是存在的，但公鑰必須重建（依原樣的）而不是象基于每個(gè)基于驗(yàn)證的系統(tǒng)通

6、過公鑰證書傳遞。帶有隱式驗(yàn)證公鑰的系統(tǒng)可以這樣設(shè)計(jì)：1.實(shí)體的公鑰可由公共數(shù)據(jù)重建（被其他用戶） ( 這基本取代了證書的作用)。 2. 用來重建公鑰的公共數(shù)據(jù)有： (a) 與可靠用戶相關(guān)的公共數(shù)據(jù)。 (b) 使用實(shí)體的標(biāo)識(shí)。 (c) 每個(gè)用戶的公共附加數(shù)據(jù)3.公鑰重建的完整性是不能直接驗(yàn)證的。 但一個(gè)“正確的”公鑰只能從公鑰的原作者處的公共數(shù)據(jù)重新獲得。對(duì)于重建公鑰的檢驗(yàn)，系統(tǒng)設(shè)計(jì)中必須滿足：1. 變更一個(gè)用戶的標(biāo)識(shí)或變更公共數(shù)據(jù)將導(dǎo)致重 獲的秘鑰不被服務(wù)器接受，但不會(huì)導(dǎo)致加密數(shù)據(jù) 的爆光 。 2. 對(duì)手由任意的用戶的公鑰均無法計(jì)算一用戶對(duì) 應(yīng)于公鑰的私鑰或構(gòu)建用戶身份的匹配信息。對(duì)應(yīng)于某一私

7、鑰的公共數(shù)據(jù)是可計(jì)算的。重建公鑰就是通過這樣構(gòu)造進(jìn)行隱式驗(yàn)證的。隱式公鑰認(rèn)證的分類隱式公鑰認(rèn)證的分類1. 基于身份的公鑰(第一類). 每一個(gè)實(shí)體A的私鑰由可信的用戶T基于A的身份信息和T的私鑰計(jì)算。這同時(shí)是A用戶特有的并經(jīng)過T校正的重建用公共數(shù)據(jù)中的一個(gè)函數(shù)。A的私鑰由T安全的傳送給A。2. 自我驗(yàn)證的公鑰(第二類)。 每一個(gè)實(shí)體A自己計(jì)算它的私鑰和相應(yīng)的公鑰。A的用于重建的公共數(shù)據(jù)，A的身份信息和T的私鑰由T計(jì)算。由于第三方具有通向用戶私鑰的入口，第一類方法需要對(duì)第三方有更多的信任。作為與第二種情況的不同，后者根據(jù)秘鑰受實(shí)體本身的限制強(qiáng)調(diào)了“自我驗(yàn)證”中的“自我”。公鑰分配技術(shù)的對(duì)比公鑰分配

8、技術(shù)的對(duì)比 圖13.7中對(duì)非對(duì)稱簽名系統(tǒng)的分類做了說明，對(duì)比公鑰密碼系統(tǒng)（具有顯式的公鑰），基于身份的系統(tǒng)（公鑰是用戶身份信息）與隱式公鑰認(rèn)證系統(tǒng)（顯式的公鑰由用戶的公共數(shù)據(jù)重建）.主要的不同有： 基于證書的公鑰系統(tǒng)具有顯式的公鑰，基于身份的系統(tǒng)則沒有；在隱式系統(tǒng)中系統(tǒng)中的明確公鑰由重建得到。公鑰系統(tǒng)中的顯式公鑰(圖 13.7(a)被替代為（a）基于身份驗(yàn)證的系統(tǒng)(圖13.7(b)中的三元組 其中 是A的身份信息串， 是附加的公共數(shù)據(jù)（由T定義并與 的和A的私鑰相關(guān)。 由可靠權(quán)威T 的可靠公鑰(或系統(tǒng)參數(shù))構(gòu)成。 (b) 隱式公鑰系統(tǒng)(圖13.7(c)中的三元組。這時(shí)，顯式的公鑰 由這些信息重

9、建。用于重建的公共數(shù)據(jù) 在這里起到了圖13.7(b)中 的作用。),(TAAPIDDAIDADAIDTP),(TAAPIDRTPARAD2. 在基于證書的系統(tǒng)中公鑰的真實(shí)性可以(切必須能)被明確的驗(yàn)證,但在基于身份的系統(tǒng)和隱式驗(yàn)證的系統(tǒng)中則不然(也不必)。3. 在基于證書的公鑰系統(tǒng)與隱式驗(yàn)證系統(tǒng)中的自我公鑰驗(yàn)證中，可心中心不需知道用戶的私鑰。而在基于身份的系統(tǒng)和隱式驗(yàn)證系統(tǒng)中的基于身份驗(yàn)證中需要知道。4. 與基于身份的系統(tǒng)類似，隱式驗(yàn)證系統(tǒng)的公鑰依賴于實(shí)體的身份信息，感覺上也是“基于身份的”。然而，基于身份的系統(tǒng)避免了顯式完整的公鑰，而隱式驗(yàn)證的系統(tǒng)并不限制使用者計(jì)算出公鑰。5. 對(duì)比隱式公鑰

10、認(rèn)證中的兩類，可見其在用于重建的公共數(shù)據(jù)和私鑰的關(guān)系上有所不同。(a) 第一類:一個(gè)用戶的私鑰作為一個(gè)用于重建的公共數(shù)據(jù)的函數(shù)。該公鑰由可心中心計(jì)算。(b) 第二類:用于重建的公共數(shù)據(jù)是由用戶的公鑰計(jì)算的函數(shù)，相應(yīng)的私鑰由用戶自己產(chǎn)生。.6. 在所有三種方案中。均在某些時(shí)段上使用了在某種程度上可靠的第三方用來建立連接。在完全未曾蒙面或除了系統(tǒng)參數(shù)毫無共享的用戶之間傳遞信任。2.秘鑰使用的控制技術(shù)秘鑰使用的控制技術(shù)秘鑰分離與秘鑰強(qiáng)制使用秘鑰分離與秘鑰強(qiáng)制使用 密碼技術(shù)中的秘鑰信息應(yīng)同時(shí)包括秘鑰的限定屬性和其它操作上的使用信息。包括例如秘鑰擁有者，有效期，預(yù)定的使用，秘鑰鑒定者等信息。秘鑰的分離與

11、不當(dāng)使用的威脅秘鑰的分離與不當(dāng)使用的威脅 在一個(gè)簡單的秘鑰管理系統(tǒng)中，秘鑰相關(guān)信息例如被授權(quán)的應(yīng)用被通過上下文推斷出。為了達(dá)到附加的澄清與控制功能，特別顯式指定的授權(quán)使用信息可伴隨秘鑰分配與認(rèn)證，在使用其間，嘗試的使用是得到授權(quán)的。如果控制信息是受到操縱的，就將它以一種保證真實(shí)性與完整行的方法將其與秘鑰捆綁在一起。 秘鑰的分離原則是指不同用途的秘鑰應(yīng)當(dāng)分離。秘鑰的誤用的威脅可通過技術(shù)手段來解決，保證秘鑰只被用于在秘鑰生成時(shí)便授權(quán)的使用范圍內(nèi)。秘鑰使用上的限制可由程序上的技術(shù),物理保護(hù)，或下面討論的密碼技術(shù)進(jìn)行。對(duì)稱秘鑰使用的控制技術(shù)對(duì)稱秘鑰使用的控制技術(shù) 下面主要討論的是控制向量的使用，為了講

12、清其發(fā)展過程，秘鑰標(biāo)記，秘鑰變碼與秘鑰公證也將被提到。(i) 秘鑰標(biāo)記和秘鑰變碼秘鑰標(biāo)記和秘鑰變碼 秘鑰標(biāo)記Key tag提供了一種簡單的方法用來制定秘鑰允許的使用。一個(gè)秘鑰標(biāo)記是一個(gè)位向量或一個(gè)伴隨著秘鑰于其整個(gè)生存期的構(gòu)造的域。秘鑰標(biāo)記通過加密與秘鑰捆綁在一起，僅當(dāng)該秘鑰解密時(shí)才以明文形式出現(xiàn). 一個(gè)早期的分離秘鑰的方法是通過非安全的參數(shù)與函數(shù)由一個(gè)單獨(dú)的基本秘鑰base key取得秘鑰結(jié)果秘鑰被稱為秘鑰變碼 key variants或源秘鑰 derived keys。在這里，一種令秘鑰不同的方法是秘鑰偏移 key offsetting，依靠一個(gè)秘鑰加密秘鑰K，K的值每次使用時(shí)都會(huì)基于一個(gè)

13、計(jì)數(shù)器變更，該計(jì)數(shù)器每次使用完后都會(huì)增加。這將防止加密秘鑰的重復(fù)。變更的秘鑰 被用于加密其他秘鑰。接受者同樣變更K去加密會(huì)話秘鑰 . (ii)公證公證 秘鑰公證是一種預(yù)防秘鑰被替換的技術(shù)，主要通過請(qǐng)求與秘鑰相關(guān)的用戶的身份的明確說明實(shí)現(xiàn)。秘鑰的驗(yàn)證通過利用這些身份改變一個(gè)秘鑰加密秘鑰進(jìn)行驗(yàn)證。其中真實(shí)身份一定要詳細(xì)說明來恰當(dāng)?shù)幕謴?fù)被保護(hù)的秘鑰。該秘鑰被稱為將要利用這些身份處理的。在所有的秘鑰協(xié)議中，都需要阻止秘鑰被替換。公證需要合適的控制信息來恢復(fù)秘鑰，并提供對(duì)隱式驗(yàn)證的公鑰提供類似的保護(hù)?；镜募夹g(shù)(簡單的公鑰公證) 包含一個(gè)可信的服務(wù)器，或一個(gè)分享該秘鑰的用戶,使用一個(gè)秘鑰加密秘鑰K加密會(huì)

14、話秘鑰S。令源用戶為 i 接收的用戶為 j,則可表示為。這里假定 i與j為系統(tǒng)中實(shí)體的唯一標(biāo)識(shí)。用戶要想恢復(fù)S便必須共享K并明確地以正確地次序了解i與j，否則將恢復(fù)隨機(jī)秘鑰。這里假定第三方準(zhǔn)確的鑒定用戶的身份，并提供一個(gè)僅能由這些用戶恢復(fù)的會(huì)話秘鑰。(iii) 控制向量控制向量 相對(duì)于秘鑰公證可以被看作是一個(gè)秘鑰鑒定的機(jī)制，控制向量利用將秘鑰標(biāo)記與簡單的秘鑰公證機(jī)制相結(jié)合的方法提供了一個(gè)控制秘鑰使用的方法。與每個(gè)秘鑰相聯(lián)系的秘鑰S 是一個(gè)控制向量C，其中包含一個(gè)數(shù)據(jù)域定義了對(duì)這個(gè)秘鑰的使用授權(quán)。類似于秘鑰標(biāo)記，該數(shù)據(jù)域在一秘鑰加密秘鑰加密（ ）之前便和S捆扎在了一起。 SECK 像正確地秘鑰解密秘鑰一樣，秘鑰解密也需要恰當(dāng)?shù)闹付刂葡蛄?。若結(jié)合值不正確，則一個(gè)偽造的秘鑰的恢復(fù)對(duì)于對(duì)手是無用的。在秘鑰S一生成便將控制向量C通過加密與之捆綁起來。阻止非授權(quán)的對(duì)C的操作,假定只有獲得授權(quán)的用戶具有秘鑰加密秘鑰K的入口。 通過利用一個(gè)或幾個(gè)C的域?qū)⒐C封裝進(jìn)C，已知用來說明身份。 與存取控制的標(biāo)準(zhǔn)模式相比，一個(gè)控制向量可能被用來說明某人的身份 ( )和特權(quán)( ) 關(guān)于某秘鑰的使用信息( )。.iSjiA,jK 當(dāng)用