《網(wǎng)絡(luò)安全》第講

第3章密鑰管理技術(shù)3.1密鑰的管理概述3.2密鑰的分類3.3密鑰分配技術(shù)

23.1密鑰的管理概述3.1.1密鑰生成與分配密碼系統(tǒng)通常采用一定的生成算法來保證密鑰安全性，密鑰的生成和分配是密鑰管理的首要環(huán)節(jié)。也就是說,如何生成安全的隨機密鑰是密碼系統(tǒng)的重要內(nèi)容，對生成密鑰的分配與傳輸是保證安全性的另一個重要內(nèi)容。33.1密鑰的管理概述3.1.1密鑰生成與分配1.密鑰設(shè)置協(xié)議目前流行的密鑰管理方案中一般采用層次的密鑰設(shè)置，目的在于減少單個密鑰的使用周期，增加系統(tǒng)的安全性?？傮w上密鑰分兩大類：數(shù)據(jù)加密密鑰(DK)和密鑰加密密鑰(KK)。前者直接對數(shù)據(jù)進行操作，后者用于保護密鑰，使之通過加密而安全傳遞。2．密鑰的分配密鑰的分配主要研究密碼系統(tǒng)中密鑰的發(fā)送、驗證等傳送中的問題，在后面章節(jié)中將專門介紹。

43.1密鑰的管理概述密鑰的保護與存儲1．密鑰的保護密鑰從產(chǎn)生到終結(jié)的整個生存期中，都需要加強安全保護。密鑰決不能以明文的形式出現(xiàn)，所有密鑰的完整性也需要保護，因為一個攻擊者可能修改或替代密鑰，從而危及機密性服務(wù)。另外，除了公鑰密碼系統(tǒng)中的公鑰外，所有的密鑰都需要保密。在實際中，存儲密鑰最安全的方法是將其放在物理上安全的地方。當(dāng)一個密鑰無法用物理的辦法進行安全保護時，密鑰必須用其他的方法來保護，可通過機密性（例如用另一個密鑰加密）或完整性服務(wù)來保護。在網(wǎng)絡(luò)安全中，用最后一種方法可形成密鑰的層次分級保護。53.1密鑰的管理概述密鑰的保護與存儲2．密鑰的存儲

密鑰存儲時必須保證密鑰的機密性、可認(rèn)證性、完整性，以防止泄露和修改。最簡單的密鑰存儲問題是單用戶的密鑰存儲，用戶用來加密文件以備后用。因為該密鑰只涉及用戶個人，所以只有他一人對密鑰負(fù)責(zé)。①一些系統(tǒng)采用簡單方法：密鑰存放于用戶的腦子中，而決不能放在系統(tǒng)中，用戶只需記住密鑰，并在需要對文件加密或解密時輸入。在某些系統(tǒng)中用戶可直接輸入64位密鑰，或輸入一個更長的字符串，系統(tǒng)自動通過密鑰碾碎技術(shù)從這個字符串生成64位密鑰。63.1密鑰的管理概述密鑰的保護與存儲2．密鑰的存儲②其他解決方案可以將密鑰存放在簡單便于攜帶的裝置中，例如：將密鑰存儲在磁卡、ROM密鑰卡、智能卡或USB密鑰設(shè)備中，用戶先將物理標(biāo)記插入加密箱或連在計算機終端上的特殊讀入裝置中，然后把密鑰輸入到系統(tǒng)中。當(dāng)用戶使用這個密鑰時，他并不知道具體的密鑰值，也不能泄露它，使密鑰的存儲和保護更加簡便。③更嚴(yán)格的方法是把密鑰平分成兩部分，一半存入終端一半存入ROM密鑰，使得這項密鑰存儲技術(shù)更加安全。這樣，只有兩者同時被攻擊者獲取才會損害整個密鑰。美國政府的STU[CD*2]Ⅲ保密電話用的就是這種方法。由于密鑰分別存放，ROM密鑰或終端密鑰丟失不會使加密密鑰遭受完全的損害，更換密鑰并重新分發(fā)ROM密鑰和終端密鑰就可以恢復(fù)到正常安全狀態(tài)。73.1密鑰的管理概述密鑰的保護與存儲2．密鑰的存儲此外，④還可采用類似于密鑰加密密鑰的方法對難以記憶的密鑰進行加密保存。例如，一個RSA私鑰可用DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）密鑰加密后存在磁盤上，要恢復(fù)密鑰時，用戶只需把DES密鑰輸入到解密程序中即可。如果密鑰是確定性產(chǎn)生的（使用密碼上安全的偽隨機序列發(fā)生器），則每次需要時從一個容易記住的口令產(chǎn)生出密鑰會更加簡單。83.1密鑰的管理概述密鑰的保護與存儲3．密鑰的備份/恢復(fù)

密鑰在某些特殊情況下可能會丟失，造成已加密的重要信息永遠(yuǎn)無法正常解密。密鑰的備份是為了避免這種事情發(fā)生而采取的有效措施，它可以在密鑰主管發(fā)生意外等情況下取得備用密鑰，是非常有意義的。93.1密鑰的管理概述密鑰的保護與存儲3．密鑰的備份/恢復(fù)

密鑰的備份目前主要采用密鑰托管方案和秘密共享協(xié)議兩種方法實現(xiàn)。密鑰托管方案是最簡便可行的方法，安全官負(fù)責(zé)所有雇員的密鑰托管，由安全官將密鑰文件保存在物理安全的保險柜里（或用主密鑰對它們進行加密）。當(dāng)發(fā)生意外情況時，相關(guān)人員可通過流程向安全官索取密鑰。這種方法必須保證安全官不會濫用雇員的密碼，否則由于安全官掌握了所有人的密碼，將成為重大的安全隱患。103.啟1密鑰裹的管庸理概剪述密鑰滾的保割護與大存儲3．鴉密鑰葉的備善份/恢復(fù)密鑰傳的備拆份目而前主克要采撲用密庸鑰托釋管方及案和秘密桶共享裙協(xié)議兩種蘿方法阿實現(xiàn)。更昌好的兆密鑰侮備份蜘方法恒是采搞用一后種秘屋密共裂享協(xié)右議，醫(yī)將挖密鑰抖分成針若干析片，乳讓柿每個界有關(guān)耀的人懸員分沿別保室管一愈部分嫩，郊任何第人保民管的拆一部堆分都海不是愚完整家密鑰牽，優(yōu)只有復(fù)將所拔有的莫密鑰煮片搜雞集全這合并忠在一記起，淺才蒙能重普新把劑密鑰嘗恢復(fù)烏出來過。113.澇1密鑰目的管雕理概葛述密鑰赤的有晃效性桌與使病用控媽制1．糊密鑰共的泄親露與短撤銷密臥碼系慰統(tǒng)中存的密胡鑰在滲保存朋和使鐮用等扯環(huán)節(jié)姥可能蕉產(chǎn)生宴密鑰固泄露領(lǐng)情況談。北密鑰州的安諷全是疊所有躁密碼握協(xié)議次、蜘技術(shù)評、懲算法自安全會的基垃礎(chǔ)，慰如屋果密死鑰丟凳失、典被瘋盜、市公翁開，偉或服以其暢他方夸式泄如露，增則施所有牧的保倘密性擋都失醬去了船。密鑰邪泄露計后惟處一補玻救的途辦法冊是及丹時更很換新券密鑰掃并及瘦時撤攤銷公土開的裹密鑰。幻玉對稱損密碼昌體制貴一旦吐泄露反了密澤鑰，歌必其須盡肆快更植換密島鑰，蹦以棉保證凝實際鉆損失燈最小依。冷如果棄泄露商的是卻公開夾密鑰嗚系統(tǒng)演中的蘿私鑰鍋，掌問題鏈就非蜓常嚴(yán)擠重了膛。交由于服公鑰番通常扁在一顯定范膛圍的恐網(wǎng)絡(luò)腳服務(wù)稍器上渠可以鹽公開撕獲得腔，硬因此吩其他參人如知果得喉到了秧泄露江的私弊鑰，罩他王就可志以在型網(wǎng)絡(luò)讓上使渾用該榮私鑰麗冒名借頂替加，前非法油讀取傅加密句郵件峰，箱對信春件簽灰名、拋簽景合同除等等覽。123.役1密鑰飯的管主理概截述密鑰統(tǒng)的有備效性鍋與使腿用控珍制1．至密鑰傲的泄蓬露與年撤銷如收果用宰戶知頌道他寬的密毫鑰已醋經(jīng)泄丘密，清應(yīng)劣該立倉即報獲告負(fù)嗓責(zé)管瓦理密宿鑰的倒密鑰抬分配個中心雖（KD紐奉C），偶通車知他討們密兵鑰已泛經(jīng)泄使露。勵如住果沒坡有KD跡C，懂就要邁通知胡自己盼的密萄鑰管揉理員滿或者光所有灑可能磁接收燦到用域戶消蠻息的咐人。墻私默鑰泄雖露的巧消息側(cè)通過訂網(wǎng)絡(luò)脅迅速開蔓延具是最破致命束的。禿負(fù)腐責(zé)管速理密貌鑰的拉公鑰近數(shù)據(jù)潔庫必瘋須立五即聲譽明一挺個特得定私膝鑰已避被泄自露，來以逃免有杏人用被已泄嚴(yán)露的協(xié)密鑰座加密鹿消息賄。如果擴用戶睛不知屯道他價的密務(wù)鑰已侮經(jīng)泄存露，傍或剖者密蘋鑰泄槳露后牧較長珍時間勇才得直知，蘿問侮題就稀非常飼復(fù)雜棍了。濟偷舅密鑰像者可翅能冒綠名代能替用躲戶簽軌定了椒合同蔑，裙而用品戶得雹知后伶則會軋要求蹤蝶撕毀田被冒最名代綁簽的羅合同斃，腳這將堵引起桌爭執(zhí)悄而需悟要法逝律、榴公高證機光構(gòu)裁森決。133.斧1密鑰絲式的管況理概配述密鑰黃的有攻效性毯與使灶用控厭制2．獨密鑰史的有態(tài)效期對于尋任何際密碼傷應(yīng)用響，筋沒有像哪個手加密妨密鑰轎可以瓶無限深期使征用，祝必系須對復(fù)密鑰戚設(shè)定灶一個嶄合理岡的有擱效期欠。款其原收因如馬下：（1）密鑰五使用因時間局越長角，子它泄聲露的誰機會凝就越療大?；糜衩荑€紛會因腫為各何種偶繪然事呀件而蔑泄露都，闖比如場人們思可能狗不小消心丟幣失了庭自己澤寫下錘的密啞鑰，烘或閥者在膽使用智密碼扯時被薪他人歡偷窺留記下花。（2）如果丑密鑰甲已泄權(quán)露，獻那豎么密惑鑰使皺用越旋久，治損摟失就及越大。淘如果作密鑰鹿僅用級于加悲密一蓄個文己件服易務(wù)器贊上的跑單個伍文件絡(luò)，我則它財?shù)膩G專失或上泄露螞僅意擔(dān)味著筋該文萄件的珠丟失川或泄污露。防如闊果密耽鑰用搖來加甜密文繞件服撫務(wù)器蕉上的忌所有鉛信息舒，毀那損品失就能大得鹽多。143.執(zhí)1密鑰作的管榴理概喘述密鑰敲的有獵效性鞋與使蛋用控尿制2．苗密鑰侵的有臺效期對于努任何別密碼輔應(yīng)用讀，顛沒有揪哪個朗加密鐘密鑰屯可以文無限慣期使躁用，稼必滅須對梯密鑰擱設(shè)定物一個饞合理笑的有駕效期喇。廢其原這因如夠下：（3）密鑰糧使用火越久騎，棒人們紐奉花費哨精力顫破譯想它的陪誘惑扎力就掛越大稻，駛甚至鑄值得樂花費偉大量算時間歷采用淚窮舉壁法攻殲擊。竭攻擊箭者如碼果破侵譯了民兩個撇軍事渴單位克使用霞一天組的共礦享密迫鑰，耽他襪就能押閱讀志當(dāng)天魯兩個果單位摟之間蒸的通燒信信收息。誦攻捉擊者頭破譯織的如手果是口所有項軍事艷機構(gòu)眼使用造一年屠的共等享密虧鑰，甜他尿就可輪以獲繞取和惕偽造佛通行娃所有臭軍事母機構(gòu)呈一年某的信習(xí)息。（4）對用徑同一桂密鑰乒加密烘的多扭個密沫文進妖行密享碼分炮析一誓般比因較容血易。153.確1密鑰盒的管彼理概扶述密鑰杠的有覽效性拳與使過用控宵制2．冰密鑰撥的有績效期用來觸加密遼保存直數(shù)據(jù)霸文件倒的加童密密貝鑰不廚能經(jīng)得常地荒變換。在漲人們抬重新刃使用洗文件律前，尼文件取可以屋加密縫儲藏碌在磁紅盤上裙數(shù)月抬或數(shù)當(dāng)年，權(quán)每乒天將揭它們苗解密幟，蕉再用托新的叫密鑰城進行漆加密木，崗這無輸論如輩何都斃不能猛加強串其安傘全性剛，這鍛只是稿給破侵譯者也帶來利了更投多的賣方便擊。一種遭解決醒方法周是每稱個文熄件用漁惟一熟的密匯鑰加逆密，犧然后竊再用均密鑰冊加密寶密鑰罷把所柄有密求鑰加士密，密榨鑰加呼密密趣鑰要街么被念記憶銅下來泉，要唐么被葬保存戚在一藥個安礙全地獵點，互或在都某個挨地方衣的保擇險柜祥中。先當(dāng)然蝴，丟處失該蜻密鑰奴意味福著丟潔失了涉所有效的文莊件加容密密護鑰。163.捐1密鑰沈的管霧理概儲述密鑰天的有秧效性偏與使禽用控低制3．抹控制僑密鑰秧使用控制匠密鑰謙使用梅是為堤了保預(yù)證密鋒鑰按綢預(yù)定從的方賤式使干用。蚊在一慮些應(yīng)洋用中窩控制袍怎樣說使用翠密鑰爛是有輛意義灘的，談有候的用罷戶需旗要控鄉(xiāng)豐制密蜘鑰或梨許僅訓(xùn)僅是絹為了盡加密鋒，趨有的嗚或許廢是為笛了解昏密?？梢赃~賦予亞密鑰床的控哀制信察息有：懷密鑰劫的主萬權(quán)人攤、王密鑰恥的合蓬法使就用期必限、伍密良鑰識念別符觀、夏密鑰奇預(yù)定穗的用桌途、吳密槐鑰限儀定的舊算法室、精密鑰吵預(yù)定硬使用悉的系舊統(tǒng)、射密急鑰授棟權(quán)用門戶、滔密溝鑰有艘關(guān)的練實體宇名字帳（用拌于生等成、博注庫冊和君證書肌中）呼等。密鑰?？刂蒲澬畔毜囊徽銈€實踏施方諷案是緩在密掌鑰后浪面附質(zhì)加一患個控傷制向以量（CV，Co簽nt愚r(nóng)o忍l安V柜ec陽to再r），悶支用它無來標(biāo)勤定密姜鑰的斬使用懲限制。辟對CV取單思向Ha辜sh運算舊，熔然后聚與主順密鑰章異或倉，尋把得他到的俊結(jié)果執(zhí)作為待密鑰片對密汁鑰進摸行加堪密，甚再雞把合屑成的逢加密枕了的厲密鑰遞跟CV存在村一起妹。遼恢復(fù)汪密鑰吼時，左對CV取Ha涂sh運算肢再與盾主密蛇鑰異爽或，塔最針后用仿結(jié)果碗進行音解密胡。173.閥1密鑰獲的管搬理概愛述密鑰嘆的有校效性挺與使骨用控灑制4．匠密鑰消的銷目毀如果熄密鑰組必須竹定期茫替換曉，啞舊密章鑰就歇必須揉銷毀大。蓮舊密胡鑰是樹有價嫌值的此，澆即使神不再孤使用擁，腎有了跟它們偽，聯(lián)攻擊點者就誓能讀絨到由筒它加車密的烈一些松舊消筆息。密鑰柳必須想安全娛銷毀霉。立如果藍密鑰泊是寫等在紙穴上的頸，瞇那么中必須抱切碎督或燒說掉；政如命果密欣鑰存黨儲在EE序PR飄OM硬件竭中，娘密團鑰應(yīng)障進行廁多次掠重寫役；圓如果顫密鑰限存儲伴在EP衛(wèi)RO渾M或PR瘋OM硬件姻中，波芯瞇片應(yīng)促被打橋碎成明小碎芳片；告如獎果密被鑰保輩存在汁計算煙機磁吩盤里節(jié)，戚就應(yīng)汪多次僑重寫轟覆蓋鳴磁盤看存儲嗓的實酷際位綿置或咱將磁沫盤切粱碎。一個亦潛在景的問節(jié)題是抵，封在計逼算機譜中的訊密鑰涼易于可被多口次復(fù)芝制并匯存儲乒在計踢算機柄硬盤假的多爬個地乏方。汪采覺用專喉用器皺件能桑自動理徹底跟銷毀惠存儲漿在其煙中的拿密鑰揚。183.料2密鑰活的分翠類1.根據(jù)久密碼夕系統(tǒng)細(xì)的類線型劃類分密碼賞系統(tǒng)和的密矩鑰可續(xù)以從殿類型莫上進博行分友類。吩密鑰笨根據(jù)母其所臭對應(yīng)易的密鳴碼系新統(tǒng)可抱以分紡為對勻稱密寧鑰和誕公開啄密鑰際，即令單密勤鑰系糾統(tǒng)和槍雙密臂鑰系幟統(tǒng)。陰其致中：（1）猾對稱靠密鑰當(dāng)在加躺密和慌解密燦時使械用同贏一個慕密鑰深，標(biāo)這個艦對稱催密鑰啊在信醋息的住加解輪密過錢程中暑均被賄采用撓；艱通信竿雙方玻必須爐要保賀證采嗚用的刊是相重同的并密鑰柱，疼要保護證彼逐此密儲鑰的犧交換拼是安挑全可蹦靠的季，族同時狗還要縮慧設(shè)定夸防止踩密鑰佳泄密聚和更柿改密捐鑰的鐮程序現(xiàn)。請對稱孔密鑰甚的管黨理和廢分發(fā)殃工作晚是一繪件潛間在危岡險和逢繁瑣便的過減程。（2）明公開古密鑰斥的密箭鑰總濫是成輪對出肯現(xiàn)，辟一松個由坦密鑰玩所有切者保主存稱兔為私同鑰，室另牌一個府可以旁公開翅發(fā)布腿稱為威公鑰候。芝公開鋸密鑰誼的管沿理簡悼單且泛更加持安全搖，攝同時延還解匪決了諸對稱滑密鑰霸存在跑的可針靠性顆問題舟和鑒艱別問猛題。193.礙2密鑰濁的分旁類2.根據(jù)攤密鑰流的用意途劃陪分根忽據(jù)密尿鑰的還用途乳，幼密鑰扔可以蠢分為索數(shù)據(jù)鑒會話軍密鑰民、脹密鑰垂加密呼密鑰勸、惠公鑰沿系統(tǒng)爺?shù)乃奖ｈ€、龜公塘鑰系扇統(tǒng)的扣公鑰牙等幾蚊類。（1）數(shù)據(jù)偵會話堤密鑰。部數(shù)據(jù)陣會話潛密鑰炭用于井?dāng)?shù)據(jù)節(jié)通信備過程集中的通信息損加密擾。財數(shù)據(jù)犬會話兵密鑰樓要求淺的加坦密效蓮率和陣可靠波性高桂。撫理論爸上看嘆會話備密鑰靠更換克得越全頻繁危，御系統(tǒng)雅的安持全性伯就越股高。守因兇為攻望擊者窗即使門獲得材一個編會話圍密鑰嚴(yán)，品也只搶能解燙密很轟少的饒密文夢。啊但另甘一方波面，糧會袍話密濫鑰更貫換得策太頻鍵繁，瓜將允使通愉信交芽互時兼延增塌大，葵同援時還蹦造成離網(wǎng)絡(luò)古負(fù)擔(dān)焦。襪所以畏在決頑定會德話密繞鑰的枕有效燃期時溜，碗應(yīng)綜痕合考稱慮這籠兩個盼方面撈。窯為避斧免頻宮繁進烈行新骨密鑰密的分村發(fā)，攜一懼種解飄決辦狗法是般從舊慮的密側(cè)鑰中救產(chǎn)生指新的諸密鑰野，墊稱為暗密鑰熔更新套，裙更新疑密鑰訓(xùn)可以耕采用蕩單向摧函數(shù)己實現(xiàn)固。203.無2密鑰信的分撐類2.根據(jù)擦密鑰伐的用頸途劃掙分根鉗據(jù)密疏鑰的緩用途錢，腎密鑰許可以鈔分為水?dāng)?shù)據(jù)玩會話監(jiān)密鑰放、盛密鑰屢加密柱密鑰穩(wěn)、福公鑰巷系統(tǒng)婦的私爪鑰、挑公計鑰系垮統(tǒng)的炭公鑰出等幾夏類。（2）密鑰傘加密瓶密鑰。傅密鑰羅加密苦密鑰魄是為河了安辯全傳硬輸數(shù)則據(jù)會疏話密培鑰，需而雁采用儀另一微個雙推方約槳定的也密鑰對數(shù)駁據(jù)會圈話密位鑰進嘗行加書密的閱密鑰。懇密鑰售加密嗓密鑰息只是勿偶爾想地用宮作密塘鑰交鮮換，既給狗密鑰捏破譯宇者提活供很雷少的暈密文欠分析輛數(shù)據(jù)習(xí)，黎而且縫相應(yīng)胸的明躺文也綿沒有常特殊慶的形垂式，看因體此無嘩需頻介繁更叔換。卡然返而，雖如從果密洋鑰加現(xiàn)密密你鑰泄嫂露，您那秩么其壓潛在句損失新將是胞巨大撈的，廳因別為所百有的芽通信拿密鑰比都經(jīng)咳其加總密。仍在敢某些糾應(yīng)用釀中，齡密順鑰加六密密曉鑰一草月或劍一年幣更換順一次裳。憶同時臘，撲分發(fā)痕新密赴鑰也傘存在盯泄露訴的危儉險，碗因碗此需孫要在缺保存雨密鑰來的潛芒在危秀險和視分發(fā)押新密原鑰的商潛在封危險沉之間該權(quán)衡夜。213.澤2密鑰葵的分逢類2.根據(jù)隱密鑰塌的用路途劃場分根貪據(jù)密殺鑰的菠用途百，簡密鑰瞧可以得分為頃數(shù)據(jù)葬會話震密鑰栗、調(diào)密鑰巨加密站密鑰揪、到公鑰連系統(tǒng)簡的私凡鑰、弱公涌鑰系叮統(tǒng)的沾公鑰泡等幾賽類。（3）公鑰庭系統(tǒng)嗓中的忍私鑰。厘公鑰拖密碼葉應(yīng)用弓中的兄私鑰竹是由晶證書竿擁有饑者自處己保姜存的元密鑰民，蟲用來基作證成書擁圣有者紐奉的身份以數(shù)字摘簽名今和解翻密其他唇人傳楊送來茫的消斷息。尊它生的有泄效期薪是根依據(jù)應(yīng)例用的鏡不同廉而變栗化的音，典如用情作數(shù)嘩字簽慶名和塵身份灑識別洗的私降鑰可表以持舒續(xù)數(shù)奇年乃幸至終蜓身，罪而憶用作汗拋擲晶硬幣椒協(xié)議楚的私發(fā)鑰在蠢協(xié)議姨完成鉤之后摘就應(yīng)訓(xùn)該立另即銷靈毀。保即掀使期穿望密節(jié)鑰的鳥安全肝性持娘續(xù)終狡身，無每南兩年密更換陣一次麗密鑰惠也是后值得榨考慮脂的。放許食多網(wǎng)沙絡(luò)中姜的私榴鑰僅許能使撿用兩設(shè)三年切，畏此后聞用戶幅必須住采用盞新的術(shù)私鑰尺。楊但舊見密鑰粒仍需煮保密窯，噸以便尺用戶芝驗證佳從前止的簽猛名；僅新逗密鑰頌用來擇對新渣文件席簽名勤，哀以減晌少密跑碼分裁析者獲所能科攻擊毅的簽跨名文功件數(shù)賞目。223.京2密鑰貝的分逗類2.根據(jù)你密鑰默的用蓬途劃里分根剃據(jù)密宅鑰的椒用途蟲，松密鑰須可以絮分為扁數(shù)據(jù)禮會話穗密鑰蒜、殺密鑰攤加密殿密鑰腔、牙公鑰國系統(tǒng)訓(xùn)的私盤鑰、淡公雅鑰系沉統(tǒng)的責(zé)公鑰神等幾揭類。（4）公鑰康系統(tǒng)令中的甩公鑰。張公鑰漿就是酸公開藥密鑰梨體系趕中公瘡開使喉用的瘦密鑰鍋，用來嶼完成震數(shù)據(jù)莫加密蛇和數(shù)摩字認(rèn)勝證。困公鑰墊可以馳通過CA中心圣證書頑發(fā)布笑系統(tǒng)漂、甩電子遵郵件局等發(fā)紙布，協(xié)也盛可以爹通過夜網(wǎng)站寬下載游。俗用公摘鑰加析密的督內(nèi)容報只能箭用私場鑰解巖密。閣公變鑰密曠碼應(yīng)顏用中診公鑰生的有掀效期胃是根丑據(jù)應(yīng)滾用的輔不同劇而變卷化的諒。233.航2密鑰孫的分忘類3.根據(jù)技密鑰風(fēng)的有泰效期腎劃分不同拔密鑰嗚有不心同的暫有效未期，布可伐以劃益分為潛一次衰性密臂鑰和遵重復(fù)油型密充鑰。（1）一次乞性密伶鑰。霸從理狗論上乓看，環(huán)一經(jīng)次性夢密鑰咬具有鳳最大梯的安店全性磚，嗚因為慎攻擊譯者無畢法提育前獲繁取歷斜史加便密信材息，概所艦以減根少了沉攻擊徑的可晝能性之，荒但密調(diào)鑰需今要在肝通信額雙方械多次紫傳遞淚，武容易改遭到咽中間焰人攻考擊。慈目顛前的溉一次系一密示系統(tǒng)萍在電漢話通箭信中枝得到書了很咽好的礦應(yīng)用鞠。（2）重復(fù)陸型密晌鑰。逐重貴復(fù)型的密鑰校也稱倉為多指次密也鑰，裂密尿鑰在狠一定銳時期醉內(nèi)重筒復(fù)使包用，蔬達巧到一心定數(shù)果據(jù)加走密量農(nóng)或者譯一定及有效胖期后弱終止屆使用揚。蹈重復(fù)茂型密穗鑰存爽在受壁到統(tǒng)浙計型阻攻擊西的可復(fù)能，假所厭以即貸使保礎(chǔ)存很寶安全局仍然歇不可容以永駛久使機用，怨以鋼避免侵因密批鑰破辱解造香成的立泄密替。243.星3密鑰汪分配沖技術(shù)密鑰絹分配想實現(xiàn)免的基申本方斧法和瞧基本從工具1.密鑰宰分配動實現(xiàn)匯的基具本方泊法安全張的密紫鑰分訊配是辛通過脫建立嶼安全職信道愚來實膜現(xiàn)的，也當(dāng)前廉主流柜的安最全信匙道算利法有獎三種壤，毯具體厲內(nèi)容晝?nèi)缦买选?）基于遮對稱寸加密虜算法森的安狐全信禾道要使夜通信宣的雙巨方實片現(xiàn)保遠(yuǎn)密通舍信，解他民們就絕需要海使用季同一離密鑰釋。獸這種以密鑰宗①可當(dāng)添面分羊發(fā)或啄通過千可靠坡信使鏈傳遞，暑傳統(tǒng)四的方堡法是下通過竊郵政狹或通址信員煮傳送惑密鑰淘。歷這種股方法童的安記全性纖取決監(jiān)于信令使的千忠誠著和素懷質(zhì)。宋這篇種方俊法的們成本遞高，發(fā)適權(quán)用于蘿高安嫁全級累密鑰廢。劍為了神既安紙全又釀減少胡費用旅，抽可采戲用分弱層方復(fù)式傳兩送密恨鑰，允通圓信員贏僅傳嬌送密磚鑰加卵密密笑鑰，親而澤不去織傳送帆大量壞的數(shù)曾據(jù)加桐密密象鑰，旺這艱既減斧少了聞通信榆員的且工作叔量，閥又富克服瘡了用宅同一惜個密醉鑰加握密過銷多數(shù)女據(jù)的賞問題戶。253.抵3密鑰映分配屆技術(shù)密鑰謹(jǐn)分配抖實現(xiàn)嗚的基千本方膽法和稍基本懂工具1.密鑰莫分配校實現(xiàn)引的基專本方業(yè)法安全位的密夫鑰分裳配是盆通過續(xù)建立嘗安全密信道懼來實寫現(xiàn)的，五當(dāng)前治主流蟲的安繪全信祥道算敏法有稼三種搞，拳具體沙內(nèi)容絨如下暑。1）基于瓶對稱蘋加密舍算法譯的安黨全信槐道②對著密鑰柳分配得問題色的另私一個趁方法刊是將售密鑰吉分成豈許多著不同凍的部賄分，現(xiàn)然落后用槳不同杏的并宅行信登道發(fā)少送出均去，漢有咐的通符過電參話，佛有部的通株過郵販寄，播等汁等。廉即權(quán)使截蛾獲者瞎能收睛集到涌部分圾密鑰碼，冊但因供缺少喂某一偵部分逐，袍他仍擴然不尤知道夾密鑰告是什墻么，殿所剪以除育了安固全要控求非核常高包的環(huán)口境外淘，蹦該方耳法在思很多易場合危得到月了廣掌泛使嗎用。263.打3密鑰惹分配民技術(shù)密鑰脂分配喇實現(xiàn)灘的基組本方木法和艱基本柱工具1.密鑰漿分配共實現(xiàn)評的基年本方擔(dān)法安全伏的密警鑰分灶配是知通過崖建立薯安全匠信道額來實挺現(xiàn)的，拆當(dāng)前恭主流漸的安巷全信幼道算劍法有那三種理，思具體界內(nèi)容請如下成。1）基于崗對稱答加密阿算法藍的安核全信讓道對稱厲加密販體制陳中，擱對歐密鑰籍進行址分配口還可蛙以③博采用跟多級槳層次欺結(jié)構(gòu)情來實不現(xiàn)，舅可劉將密舍鑰分筒成兩百類，匆分勵別為桿初始摔密鑰及和密洲鑰加補密密湯鑰。研初遼始密幟鑰用隊于保電護數(shù)撒據(jù)，彎密斷鑰加易密密裕鑰用想于保用護初振始密吐鑰。賺初逼始密名鑰有跪時也晨被稱隸做會午話密圍鑰，盆密勉鑰加賽密密儀鑰有傅時也溫被稱夸做主周密鑰綿。鋒用主匙密鑰太對會扁話密勒鑰加泊密以儲后，姨可羨通過豆公用燦網(wǎng)傳洪送，杯或亮用雙偏密鑰耕體制櫻分配紡來實括現(xiàn)，粒如而果采尊用的睡加密則系統(tǒng)扮足夠唉安全填，母則可燥將其再看成捧是一鐵種安遵全通申道。訂如AN虎SI饒X英9.川17標(biāo)準(zhǔn)拼就使竿用了匠該種謝密鑰宵分配庸方法豆。273.呼3密鑰風(fēng)分配焦技術(shù)密鑰番分配拘實現(xiàn)日的基薪本方旺法和煮基本分工具1.密鑰松分配制實現(xiàn)保的基耽本方旁法安全頭的密唉鑰分謹(jǐn)配是盼通過座建立勻安全鍵信道漆來實乘現(xiàn)的，棚當(dāng)前獎主流湯的安干全信螺道算擁法有這三種毯，提具體哀內(nèi)容慨如下店。2）基于課雙鑰裕體制浮的安牢全信到道Ne即wm苗an等在19賊86年提怠出的SE愿EK慈(S支ec王ur刑e放El明ec稻tr貓on睛ic日E量xc崗ha診ng單e庫of淘K程ey廢s)密鑰遠(yuǎn)分配撈體制催系統(tǒng)尼，營是采乒用Di翠ff筆ie氏H丟el它lm陰an和He核ll煮ma汪n南Po涉hl晃ig密碼佳體制逮實現(xiàn)油的。核美翻國Cy緞li關(guān)nk公司屈的密覽碼產(chǎn)君品中是就采慢用了諷這一卷方法助。在小托型網(wǎng)撐絡(luò)中匪，拘每對叛用戶蕩可以脾很好劫地使敲用密偽鑰加美密密卸鑰。兔如研果網(wǎng)冤絡(luò)變讀大，連那歲么每固對用文戶必孩須交齊換密億鑰，n個人漫的網(wǎng)厭絡(luò)總岡的交電換次填數(shù)為n（n-1）/2。10銀00人的圍網(wǎng)絡(luò)誼則需謙近50扣0權(quán)00貫0次，捷在這孔種情膏況下代，廳建造淹一個布密鑰匙管理全中心侄進行羅密鑰漏分配資，級會使遙操作簡更加豎有效憲。283.膏3密鑰精分配瞞技術(shù)密鑰都分配窩實現(xiàn)董的基晴本方儲法和得基本躺工具1.密鑰濫分配氣實現(xiàn)書的基估本方廚法安全杜的密艦鑰分置配是牛通過昨建立純安全傳信道劉來實住現(xiàn)的，備當(dāng)前朵主流休的安簽全信恰道算旦法有秘三種特，亭具體宴內(nèi)容登如下糞。3）基于犁量子訓(xùn)密碼學(xué)的安啟全信惱道基于嘗量子攜密碼后的安俗全信壩道，肢其詳原理假和傳懇輸依凱賴于歪物理蛙學(xué)內(nèi)頌容而奔不是乒數(shù)學(xué)壁，蜂其安繁全性概由“姥海森岔堡測跡不準(zhǔn)怎原理糞”及性“單庫量子艘不可載復(fù)制京定理嶼”保歉證，還具發(fā)有很歐高的冶安全威性。晝量鐵子密媽碼學(xué)嫁的理吉論基拆礎(chǔ)是橫量子鋤力學(xué)馳，軌用來崖傳輸漫的信綿道以看量子牢為信倆息載彎體，駐目中前是醋利用制單個枝光子失和它端們固建有的緞量子苦屬性閣完成限的。使用憤量子麻密碼后安全掉信道芽傳遞慢數(shù)據(jù)治，脈則此累數(shù)據(jù)痰將不甩會被芽任意匪截取維或被廢插入嘩另一擠段具查有惡當(dāng)意的背數(shù)據(jù)愧，肚數(shù)據(jù)米流將們可以渣安全厭地被吹編碼受及譯示碼。螺當(dāng)村前，噸量勁子密壺碼研裝究的別核心松內(nèi)容勢就是液如何輝利用字量子躍技術(shù)仇在量胳子信僑道上漫安全服可靠僑地分粱配密向鑰。293.皮3密鑰辭分配煩技術(shù)密鑰嗓分配尚實現(xiàn)恥的基桂本方父法和蘿基本榨工具2.密鑰瀉分配肌實現(xiàn)甲的基萬本工金具認(rèn)證遷技術(shù)雀和協(xié)癢議技飯術(shù)是章分配使密鑰娛的基沸本工混具。渠認(rèn)諸證技多術(shù)是旬安全排分配鐘密鑰訴的保獵障，政協(xié)譯議技塞術(shù)是蔥實現(xiàn)倉認(rèn)證挖必須坦遵守傻的流層程。303.倦3密鑰組分配揮技術(shù)密鑰哄分配但系統(tǒng)獨實現(xiàn)慎的基盆本模止式密鑰猴分配懂系統(tǒng)些實現(xiàn)鏈的基膀本模譜式有犁兩種救，昨一智種是對小鏡型網(wǎng)攻絡(luò)，粉由于憂用戶傷人數(shù)冬較少換，每對印用戶廢之間疾可用萌共享根一個燈密鑰的方截法來現(xiàn)分配疲密鑰軋，似如圖3.藏1所示框。圖3膨.1超共臘享密辱鑰分服配方膜法313.點3密鑰府分配茫技術(shù)密鑰倒分配歇系統(tǒng)撿實現(xiàn)炮的基虧本模勺式另一輪種是掃在一爸個大型福網(wǎng)絡(luò)柏中，如需由n個用盆戶組育成的狂系統(tǒng)慘中，那希望絨相互絞之間妥保密勁通信賺，如本果用瓜戶之項間互制相傳疼遞密喊鑰，鉗則需業(yè)要生砌成n(n-1購)/辜2個密俱鑰進膛行分晉配和劈燕存儲款，造禾成較吸大的希工作肌量。態(tài)這種忙環(huán)境前下的淹密鑰罩分配跨問題搖比較蜂復(fù)雜扮，為頌了解下決這予一問貍題，售常采用展密鑰項中心讓管理避方式。在滲這種兵結(jié)構(gòu)婚中，蟲每個潛用戶雕和密膛鑰中坦心共落享一炭個密訪鑰，枕保稱密通朋信的筐雙方倚之間搬無共驅(qū)享密勇鑰。密鑰鵲中心鍬機構(gòu)店有兩經(jīng)種形埋式：乎密嘗鑰分托配中脾心(K水DC金)和密劈燕鑰傳眉送中賞心(K川TC炭)。323.積3密鑰日分配除技術(shù)密鑰碼分配噴系統(tǒng)寬實現(xiàn)順的基起本模塑式在KD虹C（密噴鑰分噸配中箏心）你中，匹當(dāng)A向KD確C請求醉發(fā)放曾與B通信秘用的著密鑰裂時，KD然C生成糧一個插密鑰k傳給A，并轎通過A傳給B，如責(zé)圖3.捉2(猜a)所示餅；或戰(zhàn)者利亂用A和B與KD童C共享斥密鑰肢，由KD眉C直接眼傳送詢給B，如鑰圖3.眾2(紋b)所示占。圖3.扶2密鑰愚分配狀中心津管理訊方式333.割3密鑰總分配院技術(shù)密鑰由分配炮系統(tǒng)鉆實現(xiàn)尋的基隔本模昂式密鑰俗傳送肢中心(K朗TC掩)和密繪鑰分剃配中降心(K鼠DC炮)的形晶式十瞧分相提似，群主要摟差別足在于歌由通葉信雙濤方的蹦一方流產(chǎn)生茅需求巾的密芒鑰，林而不追是由神中心辨來產(chǎn)獸生，虜利用A與B和KT鋼C的共束享密妻鑰來縮慧實現(xiàn)名保密沫通信詢。當(dāng)A希望泛和B通信稈時，A產(chǎn)生料密鑰k并將滿密鑰撞發(fā)送捉給KT圈C，A再通李過KT僅C轉(zhuǎn)送像給B如圖3.杏3(放a)所示叛；或錄直接投送給B，如賠圖3.顫3(獸b)所示宏。圖3.忠3密鑰網(wǎng)傳送跡中心把管理熱方式343.畫3密鑰潤分配寄技術(shù)密鑰絡(luò)的驗