班單娟【關(guān)鍵字】信息安全、密鑰管理、密鑰分發(fā)、密鑰交換【摘要】密鑰分發(fā)(或密鑰交換)可以有多種方法,它的安全性與采用的算法、信息交換的協(xié)議有緊密的聯(lián)系。本文擬介紹一些常用的密鑰分">
安全通信中的密鑰分發(fā)和密鑰交換

安全通信中的密鑰分發(fā)和密鑰交換

ID:16533353

大?。?9.00 KB

頁(yè)數(shù):4頁(yè)

時(shí)間:2018-08-22

安全通信中的密鑰分發(fā)和密鑰交換_第1頁(yè)
安全通信中的密鑰分發(fā)和密鑰交換_第2頁(yè)
安全通信中的密鑰分發(fā)和密鑰交換_第3頁(yè)
安全通信中的密鑰分發(fā)和密鑰交換_第4頁(yè)
資源描述:

《安全通信中的密鑰分發(fā)和密鑰交換》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、安全通信中的密鑰分發(fā)和密鑰交換——07級(jí)計(jì)算機(jī)科學(xué)與技術(shù)<3>班單娟【關(guān)鍵字】信息安全、密鑰管理、密鑰分發(fā)、密鑰交換【摘要】密鑰分發(fā)(或密鑰交換)可以有多種方法,它的安全性與采用的算法、信息交換的協(xié)議有緊密的聯(lián)系。本文擬介紹一些常用的密鑰分發(fā)或密鑰交換方式,包括密鑰的預(yù)分發(fā)、密鑰的在線(xiàn)交換以及基于身份的密鑰分發(fā),同時(shí)介紹幾個(gè)典型的應(yīng)用。隨著現(xiàn)代通信技術(shù)的飛速發(fā)展,尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日新月異的變化,越來(lái)越多的人希望通過(guò)現(xiàn)代的通信網(wǎng)絡(luò)安全地交換信息。密碼術(shù)在通信中的應(yīng)用,使人們的這一愿望不再是幻想。在現(xiàn)代密碼學(xué)中,對(duì)數(shù)據(jù)的

2、保密一般不依賴(lài)于算法的保密,而僅僅依靠對(duì)密鑰的保密。因此,要想獲得安全的保障,就必須有安全可靠的密鑰管理方法。密鑰管理是在一定的安全策略指導(dǎo)下的加密材料的產(chǎn)生、存儲(chǔ)、分發(fā)、銷(xiāo)毀、歸檔等過(guò)程。在安全通信系統(tǒng)的密鑰管理中,一般需要設(shè)置一個(gè)可信機(jī)構(gòu),它負(fù)責(zé)驗(yàn)證用戶(hù)的合法身份,有時(shí)也參與密鑰的傳送與交換過(guò)程。密鑰管理通常采用離線(xiàn)的可信機(jī)構(gòu)、在線(xiàn)的密鑰分發(fā)中心和密鑰證書(shū)中心等密鑰管理單元進(jìn)行。密鑰分發(fā)(或密鑰交換)是密鑰管理的核心問(wèn)題。密鑰分發(fā)(或密鑰交換)是通信雙方建立共同的加密材料的過(guò)程,要求確保加密材料的完整性、來(lái)源真實(shí)性和

3、保密性。密鑰分發(fā)協(xié)議或密鑰協(xié)商協(xié)議的目的,是使得通信雙方在實(shí)施了這種協(xié)議以后,可以建立一個(gè)共同的通信密鑰,并且密鑰的值不會(huì)被任何第三方所竊取(有時(shí)也包括權(quán)威機(jī)構(gòu))。?密鑰預(yù)分發(fā)密鑰預(yù)分發(fā)就是在通信之前由可信機(jī)構(gòu)通過(guò)安全的信道為參與通信的雙方建立通信密鑰。就密鑰的預(yù)分發(fā)方式而言,對(duì)每一對(duì)通信伙伴u和v,權(quán)威機(jī)構(gòu)需要隨機(jī)地選擇一個(gè)密鑰作為用戶(hù)U和V的通信密鑰Ku,v,并通過(guò)一個(gè)安全信道把密鑰Ku,v傳給用戶(hù)U和用戶(hù)V。(由于網(wǎng)絡(luò)是不安全的,所以密鑰傳輸不能在網(wǎng)絡(luò)上進(jìn)行)。這種方案的安全性是無(wú)條件的,但它要求在可信機(jī)構(gòu)和網(wǎng)絡(luò)上

4、的每個(gè)用戶(hù)之間都要有一個(gè)安全信道。事實(shí)上,每個(gè)用戶(hù)必須存儲(chǔ)n-1個(gè)密鑰,并且可信機(jī)構(gòu)需要安全傳送n2個(gè)密鑰。即使對(duì)于相當(dāng)小的網(wǎng)絡(luò),這樣的費(fèi)用也是難以承擔(dān)的,所以這種方案實(shí)際上是行不通的。因此,如何減少需要傳送和存儲(chǔ)的信息量,同時(shí)還要保證每一對(duì)用戶(hù)(u和v)能夠獨(dú)立地計(jì)算出一個(gè)共同的秘密密鑰Ku,v就成為一個(gè)很有意義的工作。下面介紹的Blom密鑰分發(fā)體制就能夠做到這一點(diǎn)。假定網(wǎng)絡(luò)有n個(gè)用戶(hù)。為了方便,假定密鑰是從Zp(P是素?cái)?shù))里選出來(lái)的。設(shè)k是一個(gè)整數(shù),1≤k≤n-2。在參數(shù)為k的Blom預(yù)分發(fā)體制中,權(quán)威機(jī)構(gòu)要通過(guò)一個(gè)

5、安全信道向每一個(gè)用戶(hù)傳送Zp中的k+1個(gè)元素。每一對(duì)用戶(hù)(u和v)能夠計(jì)算出一個(gè)密鑰Ku,v=Kv,u。下面,我們看一下k=1時(shí)的情形。(1)設(shè)素?cái)?shù)p是公開(kāi)的。對(duì)每個(gè)用戶(hù)u,元素ruεZp是公開(kāi)的,而且每個(gè)ur都不相同。(2)權(quán)威機(jī)構(gòu)選定三個(gè)隨機(jī)數(shù)a,b,cεZp(可以相同),得到下面的多項(xiàng)式:f(x,y)=a+b(x+y)+cxymodp(3)對(duì)每個(gè)用戶(hù)U,權(quán)威機(jī)構(gòu)計(jì)算多項(xiàng)式:gu(x)=f(x,ru)modp并且通過(guò)安全信道把gu(x)傳送給用戶(hù)u.顯然gu(x)是一個(gè)線(xiàn)性多項(xiàng)式,所以它能寫(xiě)成:gu(x)=au+bu

6、x其中au=a+brumodpbu=b+crumodp(4)如果用戶(hù)U想和用戶(hù)V通信,那么他們需要使用相同密鑰Ku,v=Kv,u=f(ru,rv)=a+b(ru+rv)+Crurvmod則用戶(hù)u計(jì)算f(ru,rv)=gu(rv)=ku,v用戶(hù)V計(jì)算f(ru,rv)=gv(ru)=ku,v,于是兩個(gè)用戶(hù)可以獲得相同的密鑰。?密鑰在線(xiàn)分發(fā)密鑰在線(xiàn)分發(fā)就是在保密通信開(kāi)始之前通過(guò)通信信道分發(fā)會(huì)話(huà)密鑰。如果使用在線(xiàn)的密鑰分發(fā)方式,那么每個(gè)網(wǎng)絡(luò)用戶(hù)就不需要存儲(chǔ)與其他用戶(hù)通信的通信密鑰(每個(gè)用戶(hù)和網(wǎng)絡(luò)權(quán)威機(jī)構(gòu)共享一個(gè)密鑰,它只保管好這

7、個(gè)密鑰就可以了)。會(huì)話(huà)密鑰由權(quán)威機(jī)構(gòu)傳送給每一對(duì)用戶(hù)。目前比較常用的密鑰在線(xiàn)分發(fā)一般有兩種情況。一、基于對(duì)稱(chēng)密鑰體制的密鑰分發(fā)中心方式。在這種方式下,要求參與保密通信的任何一方都與密鑰分發(fā)中心(CKD)擁有一個(gè)共享的密鑰,即擁有一個(gè)保密通道。在保密通信開(kāi)始前,通信發(fā)起者按照一定協(xié)議通過(guò)與CKD間的密鑰與該中心建立保密信道,CKD根據(jù)發(fā)起者的請(qǐng)求與通信對(duì)方建立另一個(gè)保密信道。然后保密通信雙方就可以利用這兩條保密信道獲得一個(gè)共同的會(huì)話(huà)密鑰。下面以Kerboros系統(tǒng)的密鑰分發(fā)為例說(shuō)明一下這種方式。Kerboros系統(tǒng)是一個(gè)廣

8、泛流行的基于私鑰密碼體制的密鑰服務(wù)系統(tǒng)。在Kerboros系統(tǒng)中,每個(gè)用戶(hù)u和認(rèn)證中心有一個(gè)共同的DES(數(shù)據(jù)加密標(biāo)準(zhǔn))密鑰Ku。ID(u)表示用戶(hù)u的公開(kāi)的身份識(shí)別信息。當(dāng)中心收到一個(gè)請(qǐng)求會(huì)話(huà)密鑰的消息時(shí),會(huì)產(chǎn)生一個(gè)隨機(jī)數(shù)作為會(huì)話(huà)密鑰K。同時(shí),認(rèn)證中心還會(huì)記住收到請(qǐng)求的時(shí)間作為時(shí)間郵戳T,并且指定一個(gè)生命周期L,在

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶(hù)上傳,版權(quán)歸屬用戶(hù),天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶(hù)請(qǐng)聯(lián)系客服處理。