密鑰管理和分配_第1頁
密鑰管理和分配_第2頁
密鑰管理和分配_第3頁
密鑰管理和分配_第4頁
密鑰管理和分配_第5頁
已閱讀5頁,還剩8頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

5.3密鑰的管理和分配在采用密碼技術保護的現(xiàn)代通信系統(tǒng)中,密碼算法通常是公開的,因此其安全性就取決對密鑰的保護。密鑰生成算法的強度、密鑰的長度、密鑰的保密和安全管理是保證系統(tǒng)安全重要因素。

密鑰管理的任務就是管理密鑰的產(chǎn)生到銷毀全過程,包括系統(tǒng)初始化,密鑰的產(chǎn)生、存儲、備份、恢復、裝入、分配、保護、更新、控制、丟失、吊銷和銷毀等。

第一頁,共13頁。5.3密鑰的管理和分配從網(wǎng)絡應用來看,密鑰一般分為基本密鑰、會話密鑰、密鑰加密密鑰和主機密鑰等幾類。

基本密鑰又稱初始密鑰,是由用戶選定或由系統(tǒng)分配,可在較長時間內(nèi)由一對用戶專門使用的秘密密鑰,也稱用戶密鑰?;久荑€既要安全.又要便于更換。會話密鑰即兩個通信終端用戶在一次通話或交換數(shù)據(jù)時所用的密鑰。密鑰加密密鑰是對傳送的會話或文件密鑰進行加密時采用的密鑰,也稱為次主密鑰、輔助密鑰或密鑰傳送密鑰。主機密鑰是對密鑰加密密鑰進行加密的密鑰,存于主機處理器中。目前,長度在128位以上的密鑰才是安全的。

第二頁,共13頁。5.3.1

密鑰的產(chǎn)生

密鑰的產(chǎn)生必須考慮具體密碼體制的公認的限制。在網(wǎng)絡系統(tǒng)中加密需要大量的密鑰,以分配給各主機、節(jié)點和用戶??梢杂檬止さ姆椒?,也可以用密鑰產(chǎn)生器產(chǎn)生密鑰。

基本密鑰是控制和產(chǎn)生其他加密密鑰的密鑰,而且長度使用,其安全性非常關鍵,須要保證其完全隨機性、不可重復性和不可預測性?;久荑€量小,可以用擲硬幣等方法產(chǎn)生。密鑰加密密鑰可以用偽隨機數(shù)產(chǎn)生器、安全算法等產(chǎn)生。會話密鑰、數(shù)據(jù)加密密鑰可在密鑰加密密鑰控制下通過安全算法產(chǎn)生。

5.3密鑰的管理和分配第三頁,共13頁。5.3.2

密碼體制的密鑰分配

對稱密碼的密鑰分配的方法歸納起來有兩種:利用公鑰密碼體制實現(xiàn)和利用安全信道實現(xiàn)。在局部網(wǎng)絡中,每對用戶可以共享一個密鑰,即無中心密鑰分配方式。

5.3密鑰的管理和分配5-7第四頁,共13頁。5.3.2

密碼體制的密鑰分配

兩個用戶A和B要建立會話密鑰,需經(jīng)過以下3個步驟:

(1)A向B發(fā)出建立會話密鑰的請求和一個一次性隨機數(shù)N1。

(2)B用與A共享的主密鑰對應答的消息加密,并發(fā)送給A,應答的消息中包括B選取的會話密鑰、B的身份、f(N1)和另一個一次性隨機數(shù)N2。

(3)A用新建立的會話密鑰加密f(N2)并發(fā)送給B。5.3密鑰的管理和分配第五頁,共13頁。5.3.2

密碼體制的密鑰分配

在大型網(wǎng)絡中,不可能每對用戶共享一個密鑰。因此采用中心化密鑰分配方式,由一個可信懶的聯(lián)機服務器作為密鑰分配中心(KDC)來實現(xiàn)。5.3密鑰的管理和分配5-8第六頁,共13頁。5.3.2

密碼體制的密鑰分配

用戶A和B要建立共享密鑰,可以采用如下5個步驟:

(1)A向KDC發(fā)出會話密鑰請求。該請求由兩個數(shù)據(jù)項組成,一個是A與B的身份,另一個是一次性隨機數(shù)N1。

(2)KDC為A的請求發(fā)出應答。應答是用A與KDc的共享主密鑰加密的,因而只有A能解密這一消息,并確信消息來自KDC。消息中包含A希望得到的一次性會話密鑰K以及A的請求,還包括一次性隨機數(shù)N1。因此A能驗證自己的請求有沒有被篡改,并能通過一次性隨機數(shù)N1得知收到的應答是不是過去應答的重放。消息中還包含A要轉發(fā)給B的部分,這部分包括一次性會話密鑰Ks和A的身份,它們是用B與KDC的共享主密鑰加密的。

5.3密鑰的管理和分配第七頁,共13頁。5.3.2

密碼體制的密鑰分配

用戶A和B要建立共享密鑰,可以采用如下5個步驟:

(3)A存儲會話密鑰,并向B轉發(fā)從KDC的應答中得到的應該轉發(fā)給B的部分。B收到后,可得到會話密鑰Ks,從A的身份得知會話的另一方為A。

(4)B用會話密鑰Ks加密另一個一次性隨機數(shù)越N2,并將加密結果發(fā)送給A。

(5)A用會話密鑰Ks加密f(N2),并將加密結果發(fā)送給B。

應當注意前三步已完成密鑰的分配,后兩步結合第二和第三步完成認證功能。

5.3密鑰的管理和分配第八頁,共13頁。5.3.3

公鑰密碼體制的密鑰分配

公鑰密碼體制的一個重要用途就是分配對稱密碼體制使用的密鑰,由于公鑰加密速度太慢,常常只用于加密分配對稱密碼體制的密鑰,而不用于保密通信。常用的公鑰分配方法:(1)公開發(fā)布(2)公鑰動態(tài)目錄表(3)公鑰證書。

5.3密鑰的管理和分配第九頁,共13頁。5.3.3

公鑰密碼體制的密鑰分配

(1)公開發(fā)布

用戶將自己的公鑰發(fā)給所有其他用戶或向某一團體廣播。這種方法簡單,但有一個非常大的缺陷,就是別人能容易地偽造這種公開的發(fā)布。5.3密鑰的管理和分配第十頁,共13頁。5.3.3

公鑰密碼體制的密鑰分配

(2)公鑰動態(tài)目錄表

建立一個公用的公鑰動態(tài)日錄表,表的建立和維護以及公鑰的分布由某個公鑰管理機構承擔,每個用戶都知道管理機構的公鑰。5.3密鑰的管理和分配5-8第十一頁,共13頁。5.3.3

公鑰密碼體制的密鑰分配

(2)公鑰動態(tài)目錄表

公鑰的分配步驟如下:

(1)用戶A向公鑰管理機構發(fā)送一帶時戳的請求,請求得到用戶B當前的公鑰。

(2)管理機構為A的請求發(fā)出應答,應答中包含B的公鑰以及A向公鑰管理機構發(fā)送的帶時戳的請求。

(3)A用B的公鑰加密一個消息并發(fā)送給B,這個消息由A的身份和一個一次性隨機數(shù)N1組成。

(4)B用與A同樣的方法從公鑰管理機構得到A的公鑰。

(5)B用A的公鑰加密一個消息并發(fā)送給A,這個消息由N1和N2組成。這里的N2是B產(chǎn)生的一個一次性隨機數(shù)。

(6)A用B的公鑰加密N2,并將加密結果發(fā)送給B。5.3密鑰的管理和分配第十二頁,共13頁。5.3.3

公鑰密碼體制的密鑰分配

(3)公鑰證

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論