《無(wú)線網(wǎng)絡(luò)安全技術(shù)》研討課第五講

第四講密鑰管理/認(rèn)證協(xié)議無(wú)線網(wǎng)絡(luò)安全技術(shù)songyubo@密鑰管理（1）密鑰的生存周期（2）密鑰的產(chǎn)生（3）密鑰的分配（4）密鑰管理的其他階段2密鑰管理3在一種安全策略指導(dǎo)下密鑰的產(chǎn)生、存儲(chǔ)、分配、刪除、歸檔及應(yīng)用。處理密鑰自產(chǎn)生到最終銷(xiāo)毀的整個(gè)過(guò)程中的有關(guān)問(wèn)題包括系統(tǒng)的初始化、密鑰的產(chǎn)生、存儲(chǔ)、備份/恢復(fù)、裝入、分配、保護(hù)、更新、泄露、撤銷(xiāo)和銷(xiāo)毀等內(nèi)容。所有的密碼技術(shù)都依賴(lài)于密鑰的保密。密鑰的管理本身是一個(gè)很復(fù)雜的課題而且是保證安全性的關(guān)鍵點(diǎn)。密鑰管理方法因所使用的密碼體制對(duì)稱(chēng)密碼體制和公鑰密碼體制而異。所有的密鑰都有生存期密鑰的生命周期：授權(quán)使用該密鑰的周期。一個(gè)密鑰主要經(jīng)歷以下主要階段：產(chǎn)生、登記、存儲(chǔ)、分發(fā)、注入、應(yīng)用、更換和銷(xiāo)毀原因：1擁有大量的密文有助于密碼分析一個(gè)密鑰使用得太多了會(huì)給攻擊者增大收集密文的機(jī)會(huì).2假定一個(gè)密鑰受到危及或用一個(gè)特定密鑰的加密/解密過(guò)程被分析則限定密鑰的使用期限就相當(dāng)于限制危險(xiǎn)的發(fā)生.密鑰的生存期。4密鑰的產(chǎn)生密鑰長(zhǎng)度的選擇密鑰長(zhǎng)度的選擇與具體的應(yīng)用有關(guān)，如加密數(shù)據(jù)的重要性、保密期限長(zhǎng)短、可能破譯者的計(jì)算能力等。密鑰的類(lèi)型不同種類(lèi)的密鑰類(lèi)型產(chǎn)生的方法不同。密鑰產(chǎn)生的方式集中式分散式5密鑰的分配無(wú)中心的密鑰分配模式中心化密鑰分配模式公鑰密碼體制的密鑰分配6無(wú)中心的密鑰分配模式(1)A向B發(fā)出建立會(huì)話密鑰的請(qǐng)求和一個(gè)一次性隨機(jī)數(shù)N1。(2)B用與A共享的主密鑰對(duì)應(yīng)答的消息加密，并發(fā)給A，應(yīng)答的消息中包括B選取的會(huì)話密鑰、B的身份，f(N1)和另一個(gè)一次性隨機(jī)數(shù)N2。(3)A用新建立的會(huì)話密鑰加密f(N2)并發(fā)送給B。7中心化密鑰分配模式(1)A向KDC發(fā)出會(huì)話密鑰請(qǐng)求。請(qǐng)求內(nèi)容包括A與B的身份以及一次性隨機(jī)數(shù)N1。(2)KDC為A的請(qǐng)求發(fā)出應(yīng)答。應(yīng)答內(nèi)容包括：一次性會(huì)話密鑰Ks、A的請(qǐng)求、用B與KDC的共享密鑰加密一次性會(huì)話密鑰Ks和A的身份，其中應(yīng)答信息是用A與KDC的共享密鑰加密。8中心化密鑰分配模式(續(xù))(3)A存儲(chǔ)會(huì)話密鑰，并向B轉(zhuǎn)發(fā)用B與KDC的共享密鑰加密一次性會(huì)話密鑰Ks和A的身份。(4)B使用會(huì)話密鑰Ks加密另一個(gè)一次性隨機(jī)數(shù)N2

，并將加密結(jié)果發(fā)送給A。(5)B使用會(huì)話密鑰Ks加密f(N2)，并將加密結(jié)果發(fā)送給B。9公鑰密碼體制的密鑰分配A用B的公鑰加密A的身份和一個(gè)一次性隨機(jī)數(shù)N1后發(fā)給B。B解密的N1

，并用A的公鑰加密N1和另一個(gè)一次性隨機(jī)數(shù)N2后發(fā)給A。A用B的公鑰加密N2后發(fā)給B。B選取一個(gè)會(huì)話密鑰Ks，用B的私鑰加密后再用A的公鑰加密，發(fā)送給B。A用A的私鑰和B的公鑰解密得Ks。10密鑰管理的其他階段密鑰使用注意內(nèi)存的密鑰泄露。私鑰不出USBKey。密鑰存儲(chǔ)現(xiàn)更多存儲(chǔ)在UsbKey中。密鑰更新更容易的解決辦法是從舊密鑰中產(chǎn)生新的密鑰。公私鑰對(duì)重新生成。密鑰備份可信第三方托管或使用主密鑰（公鑰）加密保存。主要針對(duì)加密密鑰。密鑰銷(xiāo)毀(撤銷(xiāo)不同)物理上徹底粉碎。11公鑰算法密鑰管理公鑰的分配問(wèn)題公開(kāi)發(fā)布公開(kāi)可訪問(wèn)的目錄公鑰機(jī)構(gòu)(Public-KeyAuthority)公鑰證書(shū)使用公鑰加密分配對(duì)稱(chēng)密碼體制的密鑰

公鑰的公開(kāi)發(fā)布使用者將自己的公鑰發(fā)送給接收者或廣播給所有人。例如：PGP用戶將PGP公鑰附在發(fā)送消息后或直接通過(guò)新聞組及郵件列表散布。缺點(diǎn)：易于偽造任何人都可以創(chuàng)建一個(gè)密鑰，并宣稱(chēng)是A的并進(jìn)行散布。在偽裝被發(fā)現(xiàn)之前，假冒者一直可以偽裝成用戶A。公開(kāi)可訪問(wèn)的目錄密鑰管理在一個(gè)公開(kāi)目錄上注冊(cè)密鑰可以獲得更大程度的安全性目錄必須是可信任的：包含{姓名，對(duì)應(yīng)的公鑰}用戶可以在目錄上安全的進(jìn)行注冊(cè)用戶可以隨時(shí)替換公鑰目錄定期發(fā)布目錄可以通過(guò)網(wǎng)絡(luò)方式訪問(wèn)仍然容易被偽裝和竊聽(tīng)公鑰機(jī)構(gòu)通過(guò)嚴(yán)格控制目錄的公鑰發(fā)布來(lái)提高安全性要求用戶可靠知道維護(hù)公鑰目錄機(jī)構(gòu)的公鑰用戶通過(guò)與目錄的交互以安全的得到需要的公鑰要求：用戶需要得到公鑰時(shí)可以實(shí)時(shí)訪問(wèn)目錄。用戶A和用戶B通信的時(shí)候要求相互認(rèn)證以保證公鑰的時(shí)效性（不是過(guò)期的）。缺陷：瓶頸問(wèn)題：每次通信都需要訪問(wèn)公鑰機(jī)構(gòu)目錄仍然容易被篡改密鑰管理公鑰株證書(shū)提供澇一種倚跟公瓜鑰機(jī)再構(gòu)一釘樣安煩全可究靠的焦機(jī)制雜，但絮不需奧要直判接訪鐮問(wèn)公臭鑰機(jī)拴構(gòu)。公鑰些證書(shū)將用國(guó)戶的覽身份復(fù)和用雕戶的怖公鑰仙綁定睬在一恩起通常息還需陡要其版他信欲息，鼓例如纏有效無(wú)期限零，使挺用的滔權(quán)限六等所有雁的內(nèi)遵容由敢可信確的第惱三方泉或者跪證書(shū)隆機(jī)構(gòu)諸簽發(fā)密鑰酷管理公鑰身證書(shū)公鑰俘證書(shū)疫的交虛換密鑰議管理公鑰叫證書(shū)各要求任何嗎通信欣方可閘以讀擾取證鏡書(shū)并紗確認(rèn)扔證書(shū)充擁有供者的怠姓名輔和公菊鑰任何校通信蛋方可車(chē)以驗(yàn)倍證該賴(lài)證書(shū)鬼是否貓出自嶼公鑰砍證書(shū)擔(dān)機(jī)構(gòu)只有要公鑰協(xié)證書(shū)奧機(jī)構(gòu)惠才可泥以發(fā)屑行并詞更新莖證書(shū)任何腥通信妙方可漏以驗(yàn)暢證證晴書(shū)的對(duì)時(shí)效晴性用戶信息公鑰 證書(shū)發(fā)布時(shí)間證書(shū)權(quán)威的信息證書(shū)權(quán)威的簽名CA=網(wǎng)E(撈PR魯au嗓th細(xì),透[T勇||追IDA||蓬PU仗a]晝)密鑰屯管理公鑰可證書(shū)X.鉗50霉9證書(shū)窯格式使用暖最廣遮泛的籌公鑰榜證書(shū)唇格式應(yīng)用螺于IP安全映、安腎全套速階層(S委SL)、安蝴全電晌子交容易(S蓮ET殃),以及低安全瞞電子粱郵件(S/M久IM碑E)證書(shū)談驗(yàn)證下協(xié)議證書(shū)們撤銷(xiāo)郵列表(C際RL課:閘Ce諸rt私if寨ic恨at蒙eRe富vo魚(yú)ca意ti材on鉛L移is民t)在線端證書(shū)明狀態(tài)竊協(xié)議(OC庫(kù)SP:拳On嘆li鳥(niǎo)neCe黨rt良if即ic娛at重e立St穗at沙us西P骨ro謠to贊co煩l)密鑰墾管理使用勺公鑰莖密碼悅分配漏密鑰由于必公鑰多密碼葛需要倒大量他的計(jì)傷算開(kāi)券銷(xiāo)，兇這限許制了購(gòu)公鑰崇密碼脆系統(tǒng)日的使忌用。數(shù)字單簽名密鑰趟分配密鑰估管理簡(jiǎn)單前的密杰鑰分析配(M龜er科kl況e’s)Al晉ic魄e生成裕一臨慘時(shí)公/私鑰摸對(duì)，生并將旁她的買(mǎi)公鑰約和標(biāo)晝示IDA發(fā)給Bo冊(cè)bBo通b生成鳳會(huì)話雹密鑰Ks李,并用Al絹ic媽e的公浴鑰加妖密發(fā)宜給AA解密服后得亦到會(huì)氧話密彎鑰Ks，雙鑰方用Ks進(jìn)行篩安全庸通信Si線mp匆le隸U矛se條o痕f蜂Pu僅bl截ic極-K談ey期E覺(jué)nc晉ry休pt告io步n攀to伯E懇st贊ab泊li冷sh咐a朽S居es謹(jǐn)si晌on蟲(chóng)K恐ey密鑰上管理Di央ff閱ie晚-H輝el照l(shuí)m韻an密鑰水交換基于細(xì)計(jì)算攪離散腦對(duì)數(shù)殃的難賴(lài)度的街基礎(chǔ)風(fēng)上的溜。Di務(wù)ff自ie扎-H蒜el夫lm勝an密鑰愁交換Al乘ic仍eBo反b公開(kāi)苗素?cái)?shù)q和本界原根a隨機(jī)侵生成右秘密毫參數(shù)XA：XA<q隨機(jī)鉆生成鎮(zhèn)秘密遭參數(shù)XB：XB<q計(jì)算YA：YA=aXAmo缸d宰q計(jì)算YB：YB=aXBmo惕d疤qYAYBK投=排(YB)XAmo碑d孟qK溜=煮(YA)XBmo煙d她qDi寺ff蛛ie嘗-H羨el塞lm劍an密鑰碑交換例子:素?cái)?shù)q妙=美97需,本原限根=喚5A和B的秘侵密參究數(shù)分賊別是泊：XA=逝36，XB=社58計(jì)算巾：YA=知536mo毯d月97穴=欣5攤0YB=跪558mo待d燭97僚=康4朋4A計(jì)算KK酒=鍬(YB)XAmo峽d嫁97冶=盡4粥436mo好d五97造=哪7嘗5B計(jì)算KK胞=逗(YA)XBmo蛙d祖97懼=煎5畝058mo海d賣(mài)97竊=狀7誰(shuí)5攻擊患者可融以得嗚到的鋪信息壁：q再=需97例,忌=鼻5，YA=蜂50，YB=頓44Di全ff亭ie郊-H吐el暈lm賓an密鑰荷交換中間挨人攻擊Al特ic尚eBo堵bDa饅rt慘hYAYD1K1=治(YD1)XBmo碗d晚qK2=現(xiàn)(YD2)XAmo熟d盛qK2=物(YA)XD2mo彎d咸qYBK1=正(YB)XD1mo蟲(chóng)d所qYD2為了鋒抵御避這種夠攻擊,我們距需要瘦端到備端的經(jīng)認(rèn)證懇機(jī)制(使用定數(shù)字惰簽名義或是匯公鑰騎證書(shū))Di同ff趨ie搭-H汗el生lm道an密鑰懷交換認(rèn)證挎協(xié)議認(rèn)證膜協(xié)議消：相互弓認(rèn)證單向心認(rèn)證相互認(rèn)證相互臣認(rèn)證使得雄通信糟者確盛信對(duì)筐方的結(jié)身份量并交換遠(yuǎn)會(huì)話雁密鑰安全偷目標(biāo)剪：保證詞會(huì)話庭秘鑰蘇的安奏全性保證悲對(duì)方俘身份長(zhǎng)的真棉實(shí)性設(shè)計(jì)解時(shí)需繡注意景的問(wèn)軟題：機(jī)密斤性:使用鹽加密羅方式繳。(要求貢事先應(yīng)有共喪享的鄰秘密丘信息淹或公召鑰)實(shí)時(shí)蚊性:處理染重放景攻擊材。對(duì)抗圓重放征攻擊澤的兩墊種方出法時(shí)間貪戳:要求民通信思各方?jīng)龅臅r(shí)腦鐘應(yīng)條保持隔同步炮。挑戰(zhàn)/應(yīng)答:A-括>B政:裁no況nc答e（挑情戰(zhàn)）B-聚>A若:北E[碼K,鞭M|綿|n徑on課ce像](應(yīng)答生）對(duì)稱(chēng)送加密拾方法Ne伙ed塘ha擺m-陽(yáng)Sc妻hr廊oe黨de然r的利掛用KD聰C的協(xié)書(shū)議用于會(huì)密鑰熟分配殼和相殖互認(rèn)穴證對(duì)稱(chēng)倘加密騎方法Mu月tu暗al眨A夏ut始he件nt播ic剝at霸io蓋n第4步和弟第5步用路于對(duì)占抗重堡放攻嚴(yán)擊該協(xié)易議仍構(gòu)然容兩易遭公受重岡放攻罵擊假設(shè)嗚攻擊抄者X已知份一個(gè)粘舊的救會(huì)話裕密鑰X可以袋模仿A重放暑步驟3并誘懸使B使用滔舊的弊密鑰除非B記得卷所有腳先前殘的會(huì)視話密便鑰，牢否則B不知粗道該男消息淘是否滿是重近放的航。如果X截獲瘡了步濤驟4的握笨手消閘息，介則它到可以黎模仿疫步驟5中A的響遭應(yīng)。從此協(xié)，X可以怖發(fā)送裝偽造垂的消炸息給B，而B(niǎo)認(rèn)為逼這是A使用間經(jīng)過(guò)濕認(rèn)證碧后的惠會(huì)話驅(qū)密鑰降發(fā)送投給它晴的。對(duì)稱(chēng)括加密讀方法De曾nn切in俯g的協(xié)組議，塔通過(guò)持在第2步和那第3步增炊加時(shí)著間戳丑的方泊式克披服Ne流ed毅ha猶m-抬Sc剩hr涉oe鋼de流r協(xié)議察的缺柏點(diǎn)1.柱A書(shū)KD廳C:撞I使DA||冠IDB2.烘K縣DC希蜜A路:軌EKa[Ks||呀IDB||斤T|芒|EKb[Ks||餅IDA||犯T]擁]3.疏A貪望B勉:蜻EKb[Ks||虹IDA||萍T]4.歷B日央A遺:峽EKs[N1]5.閉A京俘B爺:嘗EKs[f竭(N1)]及時(shí)著性的疫驗(yàn)證債：|時(shí)鐘-T堅(jiān)|施<Δt1+Δt2由于被時(shí)間的戳使餓用安述全的辭主密旗鑰加戶密，肆攻擊攔者即張使知悟道舊調(diào)的會(huì)各話密蜻鑰，識(shí)仍然其無(wú)法鞠成功趙重放券。但是遠(yuǎn)新的職問(wèn)題架產(chǎn)生訊了，柔這個(gè)偶機(jī)制粘要求設(shè)時(shí)鐘毫的可胳靠性悄，時(shí)旅鐘需師在整婚個(gè)網(wǎng)注絡(luò)保非持同坊步。分布廉的時(shí)午鐘可菌能會(huì)狠不同芳步會(huì)產(chǎn)芽生禁卷止-重放滲攻擊Mu司tu誓al彩A烈ut應(yīng)he興nt毒ic咽at意io芬n對(duì)稱(chēng)斑加密授方法Ne球wm仙an協(xié)議1.盾A陪B:嗚I虹DA||潑Na2.恒B囑忠K從DC亞:運(yùn)IDB||悔Nb||渣EKb[I惡DA||傷Na||沖Tb]3.厭K友DC楚律A烈:盟EKa[I稻DB||姓Na||障Ks||柔Tb]|珍|EKb[I狡DA||冬Ks||欄Tb]|糕|Nb4.足A鋼醉B召:茫EKb[I兼DA||塞Ks||琴Tb]|憐|EKs[Nb]Tb是與B時(shí)鐘雙相關(guān)襯的時(shí)賊間，坡這就殖不需豪要各次個(gè)時(shí)熱鐘的饑同步藍(lán)了，拌因?yàn)锽只檢物查自牙己生斃成的雕時(shí)間載戳。假定A和B利用淹上述唯協(xié)議網(wǎng)建立稠了會(huì)擺話，逢則緊瓦接著A想要載和B建立驢新的牢會(huì)話聾，則唉使用惕下述娘協(xié)議書(shū)即可眠：1.A站B:蝴EKb[I丘DA||烏Ks||新Tb],潮Na’2.B親A:犁Nb’,拖EKs[Na’]3.A校B:EKs[Nb’]Mu雜tu野al題A孫ut科he即nt殿ic育at本io頂n公鑰籮加密筍方法Public-KeyDistributionofSecretKeys(Needham-Schroeder’sAlgorithm)使用寨公鑰敬加密染用于窮會(huì)話諒密鑰假分配提的一裹個(gè)方擔(dān)法：假定綢通信霸雙發(fā)私知道特對(duì)方泄的公湖鑰這個(gè)笛假定睡通常翠并不墨現(xiàn)實(shí)公鑰興加密梯方法使用顛時(shí)間咐戳的怪協(xié)議1.說(shuō)A誘AS咱:IDA||虎IDB2.普A敲S赤瘡A:EKR知as[I庭DA||趟KUa||陰T]扶||霸EKR哥as[I西DB||志KUb||與T]3.湊A象撇B核:EKR治as[I科DA||村KUa||狹T]昨||援EKR賊as[I踩DB||啄KUb||帶T]停||綿EKU鐮b[EKR歐a[Ks||蓄T]職]該協(xié)罰議非供常的細(xì)簡(jiǎn)潔宇但要塌求時(shí)編鐘同避步由Woo和La勁m提出標(biāo)的使液用no聚nc祝es的方狀法1.繡A配KD逐C:腐I詢DA||隸IDB2.露K截DC舟鳳A膽:標(biāo)EKR鑄au催th[I弟DB||暗KUb]3.勇A蠶紹B柱:并EKU碧b[Na||有IDA]4.公B揭屢K克DC撞:勒IDB||重IDA||敵EKU錘au巷th[NA]5.辛K拿DC疤正B吼:獲EKR倚au順th[I截DA||耽KUa]|仔|EKU冠b[EKR停au享th[Na||翼Ks||餓IDB]]6.贊B廚冠A冰:條EKU表a[EKR夾au老th[Na||卻Ks||兆IDB]|評(píng)|Nb]7.潤(rùn)A傻重B模:堡EKs[Nb]Mu心tu洪al澇A趴ut皆he怪nt藥ic異at摘io信n單向認(rèn)證電子蝴郵件譽(yù)的應(yīng)磁用并不樂(lè)需要攤收發(fā)詠雙方片同時(shí)柿在線E-射ma哈il的頭康必須涉是明傳文形厲式通常帳要求喬消息心被加晉密，緩使得破郵件闊處理棒系統(tǒng)爛無(wú)法峽訪問(wèn)趴消息同樣效的需云要認(rèn)鵲證，差接收途者需珠要確蘇定郵辭件來(lái)予自宣招稱(chēng)的憂發(fā)送纖方對(duì)稱(chēng)完加密滑方法1.污A漿KD擴(kuò)C:內(nèi)I映DA||注IDB||考N12.廁K慮DC硬