密鑰管理和分配

5.3密鑰的管理和分配在采用密碼技術(shù)保護(hù)的現(xiàn)代通信系統(tǒng)中，密碼算法通常是公開的，因此其安全性就取決對(duì)密鑰的保護(hù)。密鑰生成算法的強(qiáng)度、密鑰的長(zhǎng)度、密鑰的保密和安全管理是保證系統(tǒng)安全重要因素。

密鑰管理的任務(wù)就是管理密鑰的產(chǎn)生到銷毀全過(guò)程，包括系統(tǒng)初始化，密鑰的產(chǎn)生、存儲(chǔ)、備份、恢復(fù)、裝入、分配、保護(hù)、更新、控制、丟失、吊銷和銷毀等。

第一頁(yè)，共13頁(yè)。5.3密鑰的管理和分配從網(wǎng)絡(luò)應(yīng)用來(lái)看，密鑰一般分為基本密鑰、會(huì)話密鑰、密鑰加密密鑰和主機(jī)密鑰等幾類。

基本密鑰又稱初始密鑰，是由用戶選定或由系統(tǒng)分配，可在較長(zhǎng)時(shí)間內(nèi)由一對(duì)用戶專門使用的秘密密鑰，也稱用戶密鑰?；久荑€既要安全．又要便于更換。會(huì)話密鑰即兩個(gè)通信終端用戶在一次通話或交換數(shù)據(jù)時(shí)所用的密鑰。密鑰加密密鑰是對(duì)傳送的會(huì)話或文件密鑰進(jìn)行加密時(shí)采用的密鑰，也稱為次主密鑰、輔助密鑰或密鑰傳送密鑰。主機(jī)密鑰是對(duì)密鑰加密密鑰進(jìn)行加密的密鑰，存于主機(jī)處理器中。目前，長(zhǎng)度在128位以上的密鑰才是安全的。

第二頁(yè)，共13頁(yè)。5.3.1

密鑰的產(chǎn)生

密鑰的產(chǎn)生必須考慮具體密碼體制的公認(rèn)的限制。在網(wǎng)絡(luò)系統(tǒng)中加密需要大量的密鑰，以分配給各主機(jī)、節(jié)點(diǎn)和用戶?？梢杂檬止さ姆椒?，也可以用密鑰產(chǎn)生器產(chǎn)生密鑰。

基本密鑰是控制和產(chǎn)生其他加密密鑰的密鑰，而且長(zhǎng)度使用，其安全性非常關(guān)鍵，須要保證其完全隨機(jī)性、不可重復(fù)性和不可預(yù)測(cè)性?；久荑€量小，可以用擲硬幣等方法產(chǎn)生。密鑰加密密鑰可以用偽隨機(jī)數(shù)產(chǎn)生器、安全算法等產(chǎn)生。會(huì)話密鑰、數(shù)據(jù)加密密鑰可在密鑰加密密鑰控制下通過(guò)安全算法產(chǎn)生。

5.3密鑰的管理和分配第三頁(yè)，共13頁(yè)。5.3.2

密碼體制的密鑰分配

對(duì)稱密碼的密鑰分配的方法歸納起來(lái)有兩種：利用公鑰密碼體制實(shí)現(xiàn)和利用安全信道實(shí)現(xiàn)。在局部網(wǎng)絡(luò)中，每對(duì)用戶可以共享一個(gè)密鑰，即無(wú)中心密鑰分配方式。

5.3密鑰的管理和分配5-7第四頁(yè)，共13頁(yè)。5.3.2

密碼體制的密鑰分配

兩個(gè)用戶A和B要建立會(huì)話密鑰，需經(jīng)過(guò)以下3個(gè)步驟：

(1)A向B發(fā)出建立會(huì)話密鑰的請(qǐng)求和一個(gè)一次性隨機(jī)數(shù)N1。

(2)B用與A共享的主密鑰對(duì)應(yīng)答的消息加密，并發(fā)送給A，應(yīng)答的消息中包括B選取的會(huì)話密鑰、B的身份、f(N1)和另一個(gè)一次性隨機(jī)數(shù)N2。

(3)A用新建立的會(huì)話密鑰加密f(N2)并發(fā)送給B。5.3密鑰的管理和分配第五頁(yè)，共13頁(yè)。5.3.2

密碼體制的密鑰分配

在大型網(wǎng)絡(luò)中，不可能每對(duì)用戶共享一個(gè)密鑰。因此采用中心化密鑰分配方式，由一個(gè)可信懶的聯(lián)機(jī)服務(wù)器作為密鑰分配中心(KDC)來(lái)實(shí)現(xiàn)。5.3密鑰的管理和分配5-8第六頁(yè)，共13頁(yè)。5.3.2

密碼體制的密鑰分配

用戶A和B要建立共享密鑰，可以采用如下5個(gè)步驟：

(1)A向KDC發(fā)出會(huì)話密鑰請(qǐng)求。該請(qǐng)求由兩個(gè)數(shù)據(jù)項(xiàng)組成，一個(gè)是A與B的身份，另一個(gè)是一次性隨機(jī)數(shù)N1。

(2)KDC為A的請(qǐng)求發(fā)出應(yīng)答。應(yīng)答是用A與KDc的共享主密鑰加密的，因而只有A能解密這一消息，并確信消息來(lái)自KDC。消息中包含A希望得到的一次性會(huì)話密鑰K以及A的請(qǐng)求，還包括一次性隨機(jī)數(shù)N1。因此A能驗(yàn)證自己的請(qǐng)求有沒(méi)有被篡改，并能通過(guò)一次性隨機(jī)數(shù)N1得知收到的應(yīng)答是不是過(guò)去應(yīng)答的重放。消息中還包含A要轉(zhuǎn)發(fā)給B的部分，這部分包括一次性會(huì)話密鑰Ks和A的身份，它們是用B與KDC的共享主密鑰加密的。

5.3密鑰的管理和分配第七頁(yè)，共13頁(yè)。5.3.2

密碼體制的密鑰分配

用戶A和B要建立共享密鑰，可以采用如下5個(gè)步驟：

(3)A存儲(chǔ)會(huì)話密鑰，并向B轉(zhuǎn)發(fā)從KDC的應(yīng)答中得到的應(yīng)該轉(zhuǎn)發(fā)給B的部分。B收到后，可得到會(huì)話密鑰Ks，從A的身份得知會(huì)話的另一方為A。

(4)B用會(huì)話密鑰Ks加密另一個(gè)一次性隨機(jī)數(shù)越N2，并將加密結(jié)果發(fā)送給A。

(5)A用會(huì)話密鑰Ks加密f(N2)，并將加密結(jié)果發(fā)送給B。

應(yīng)當(dāng)注意前三步已完成密鑰的分配，后兩步結(jié)合第二和第三步完成認(rèn)證功能。

5.3密鑰的管理和分配第八頁(yè)，共13頁(yè)。5.3.3

公鑰密碼體制的密鑰分配

公鑰密碼體制的一個(gè)重要用途就是分配對(duì)稱密碼體制使用的密鑰，由于公鑰加密速度太慢，常常只用于加密分配對(duì)稱密碼體制的密鑰，而不用于保密通信。常用的公鑰分配方法：（1）公開發(fā)布（2）公鑰動(dòng)態(tài)目錄表（3）公鑰證書。

5.3密鑰的管理和分配第九頁(yè)，共13頁(yè)。5.3.3

公鑰密碼體制的密鑰分配

（1）公開發(fā)布

用戶將自己的公鑰發(fā)給所有其他用戶或向某一團(tuán)體廣播。這種方法簡(jiǎn)單，但有一個(gè)非常大的缺陷，就是別人能容易地偽造這種公開的發(fā)布。5.3密鑰的管理和分配第十頁(yè)，共13頁(yè)。5.3.3

公鑰密碼體制的密鑰分配

（2）公鑰動(dòng)態(tài)目錄表

建立一個(gè)公用的公鑰動(dòng)態(tài)日錄表，表的建立和維護(hù)以及公鑰的分布由某個(gè)公鑰管理機(jī)構(gòu)承擔(dān)，每個(gè)用戶都知道管理機(jī)構(gòu)的公鑰。5.3密鑰的管理和分配5-8第十一頁(yè)，共13頁(yè)。5.3.3

公鑰密碼體制的密鑰分配

（2）公鑰動(dòng)態(tài)目錄表

公鑰的分配步驟如下：

(1)用戶A向公鑰管理機(jī)構(gòu)發(fā)送一帶時(shí)戳的請(qǐng)求，請(qǐng)求得到用戶B當(dāng)前的公鑰。

(2)管理機(jī)構(gòu)為A的請(qǐng)求發(fā)出應(yīng)答，應(yīng)答中包含B的公鑰以及A向公鑰管理機(jī)構(gòu)發(fā)送的帶時(shí)戳的請(qǐng)求。

(3)A用B的公鑰加密一個(gè)消息并發(fā)送給B，這個(gè)消息由A的身份和一個(gè)一次性隨機(jī)數(shù)N1組成。

(4)B用與A同樣的方法從公鑰管理機(jī)構(gòu)得到A的公鑰。

(5)B用A的公鑰加密一個(gè)消息并發(fā)送給A，這個(gè)消息由N1和N2組成。這里的N2是B產(chǎn)生的一個(gè)一次性隨機(jī)數(shù)。

(6)A用B的公鑰加密N2，并將加密結(jié)果發(fā)送給B。5.3密鑰的管理和分配第十二頁(yè)，共13頁(yè)。5.3.3

公鑰密碼體制的密鑰分配

（3）公鑰證