密鑰管理和分配

5.3密鑰的管理和分配在采用密碼技術保護的現(xiàn)代通信系統(tǒng)中，密碼算法通常是公開的，因此其安全性就取決對密鑰的保護。密鑰生成算法的強度、密鑰的長度、密鑰的保密和安全管理是保證系統(tǒng)安全重要因素。

密鑰管理的任務就是管理密鑰的產(chǎn)生到銷毀全過程，包括系統(tǒng)初始化，密鑰的產(chǎn)生、存儲、備份、恢復、裝入、分配、保護、更新、控制、丟失、吊銷和銷毀等。

第一頁，共13頁。5.3密鑰的管理和分配從網(wǎng)絡應用來看，密鑰一般分為基本密鑰、會話密鑰、密鑰加密密鑰和主機密鑰等幾類。

基本密鑰又稱初始密鑰，是由用戶選定或由系統(tǒng)分配，可在較長時間內(nèi)由一對用戶專門使用的秘密密鑰，也稱用戶密鑰?；久荑€既要安全．又要便于更換。會話密鑰即兩個通信終端用戶在一次通話或交換數(shù)據(jù)時所用的密鑰。密鑰加密密鑰是對傳送的會話或文件密鑰進行加密時采用的密鑰，也稱為次主密鑰、輔助密鑰或密鑰傳送密鑰。主機密鑰是對密鑰加密密鑰進行加密的密鑰，存于主機處理器中。目前，長度在128位以上的密鑰才是安全的。

第二頁，共13頁。5.3.1

密鑰的產(chǎn)生

密鑰的產(chǎn)生必須考慮具體密碼體制的公認的限制。在網(wǎng)絡系統(tǒng)中加密需要大量的密鑰，以分配給各主機、節(jié)點和用戶?？梢杂檬止さ姆椒?，也可以用密鑰產(chǎn)生器產(chǎn)生密鑰。

基本密鑰是控制和產(chǎn)生其他加密密鑰的密鑰，而且長度使用，其安全性非常關鍵，須要保證其完全隨機性、不可重復性和不可預測性?；久荑€量小，可以用擲硬幣等方法產(chǎn)生。密鑰加密密鑰可以用偽隨機數(shù)產(chǎn)生器、安全算法等產(chǎn)生。會話密鑰、數(shù)據(jù)加密密鑰可在密鑰加密密鑰控制下通過安全算法產(chǎn)生。

5.3密鑰的管理和分配第三頁，共13頁。5.3.2

密碼體制的密鑰分配

對稱密碼的密鑰分配的方法歸納起來有兩種：利用公鑰密碼體制實現(xiàn)和利用安全信道實現(xiàn)。在局部網(wǎng)絡中，每對用戶可以共享一個密鑰，即無中心密鑰分配方式。

5.3密鑰的管理和分配5-7第四頁，共13頁。5.3.2

密碼體制的密鑰分配

兩個用戶A和B要建立會話密鑰，需經(jīng)過以下3個步驟：

(1)A向B發(fā)出建立會話密鑰的請求和一個一次性隨機數(shù)N1。

(2)B用與A共享的主密鑰對應答的消息加密，并發(fā)送給A，應答的消息中包括B選取的會話密鑰、B的身份、f(N1)和另一個一次性隨機數(shù)N2。

(3)A用新建立的會話密鑰加密f(N2)并發(fā)送給B。5.3密鑰的管理和分配第五頁，共13頁。5.3.2

密碼體制的密鑰分配

在大型網(wǎng)絡中，不可能每對用戶共享一個密鑰。因此采用中心化密鑰分配方式，由一個可信懶的聯(lián)機服務器作為密鑰分配中心(KDC)來實現(xiàn)。5.3密鑰的管理和分配5-8第六頁，共13頁。5.3.2

密碼體制的密鑰分配

用戶A和B要建立共享密鑰，可以采用如下5個步驟：

(1)A向KDC發(fā)出會話密鑰請求。該請求由兩個數(shù)據(jù)項組成，一個是A與B的身份，另一個是一次性隨機數(shù)N1。

(2)KDC為A的請求發(fā)出應答。應答是用A與KDc的共享主密鑰加密的，因而只有A能解密這一消息，并確信消息來自KDC。消息中包含A希望得到的一次性會話密鑰K以及A的請求，還包括一次性隨機數(shù)N1。因此A能驗證自己的請求有沒有被篡改，并能通過一次性隨機數(shù)N1得知收到的應答是不是過去應答的重放。消息中還包含A要轉發(fā)給B的部分，這部分包括一次性會話密鑰Ks和A的身份，它們是用B與KDC的共享主密鑰加密的。

5.3密鑰的管理和分配第七頁，共13頁。5.3.2

密碼體制的密鑰分配

用戶A和B要建立共享密鑰，可以采用如下5個步驟：

(3)A存儲會話密鑰，并向B轉發(fā)從KDC的應答中得到的應該轉發(fā)給B的部分。B收到后，可得到會話密鑰Ks，從A的身份得知會話的另一方為A。

(4)B用會話密鑰Ks加密另一個一次性隨機數(shù)越N2，并將加密結果發(fā)送給A。

(5)A用會話密鑰Ks加密f(N2)，并將加密結果發(fā)送給B。

應當注意前三步已完成密鑰的分配，后兩步結合第二和第三步完成認證功能。

5.3密鑰的管理和分配第八頁，共13頁。5.3.3

公鑰密碼體制的密鑰分配

公鑰密碼體制的一個重要用途就是分配對稱密碼體制使用的密鑰，由于公鑰加密速度太慢，常常只用于加密分配對稱密碼體制的密鑰，而不用于保密通信。常用的公鑰分配方法：（1）公開發(fā)布（2）公鑰動態(tài)目錄表（3）公鑰證書。

5.3密鑰的管理和分配第九頁，共13頁。5.3.3

公鑰密碼體制的密鑰分配

（1）公開發(fā)布

用戶將自己的公鑰發(fā)給所有其他用戶或向某一團體廣播。這種方法簡單，但有一個非常大的缺陷，就是別人能容易地偽造這種公開的發(fā)布。5.3密鑰的管理和分配第十頁，共13頁。5.3.3

公鑰密碼體制的密鑰分配

（2）公鑰動態(tài)目錄表

建立一個公用的公鑰動態(tài)日錄表，表的建立和維護以及公鑰的分布由某個公鑰管理機構承擔，每個用戶都知道管理機構的公鑰。5.3密鑰的管理和分配5-8第十一頁，共13頁。5.3.3

公鑰密碼體制的密鑰分配

（2）公鑰動態(tài)目錄表

公鑰的分配步驟如下：

(1)用戶A向公鑰管理機構發(fā)送一帶時戳的請求，請求得到用戶B當前的公鑰。

(2)管理機構為A的請求發(fā)出應答，應答中包含B的公鑰以及A向公鑰管理機構發(fā)送的帶時戳的請求。

(3)A用B的公鑰加密一個消息并發(fā)送給B，這個消息由A的身份和一個一次性隨機數(shù)N1組成。

(4)B用與A同樣的方法從公鑰管理機構得到A的公鑰。

(5)B用A的公鑰加密一個消息并發(fā)送給A，這個消息由N1和N2組成。這里的N2是B產(chǎn)生的一個一次性隨機數(shù)。

(6)A用B的公鑰加密N2，并將加密結果發(fā)送給B。5.3密鑰的管理和分配第十二頁，共13頁。5.3.3

公鑰密碼體制的密鑰分配

（3）公鑰證