資源描述:
《安全通信中的密鑰分發(fā)和密鑰交換》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、安全通信中的密鑰分發(fā)和密鑰交換——07級(jí)計(jì)算機(jī)科學(xué)與技術(shù)<3>班單娟【關(guān)鍵字】信息安全、密鑰管理、密鑰分發(fā)、密鑰交換【摘要】密鑰分發(fā)(或密鑰交換)可以有多種方法,它的安全性與采用的算法、信息交換的協(xié)議有緊密的聯(lián)系。本文擬介紹一些常用的密鑰分發(fā)或密鑰交換方式,包括密鑰的預(yù)分發(fā)、密鑰的在線交換以及基于身份的密鑰分發(fā),同時(shí)介紹幾個(gè)典型的應(yīng)用。隨著現(xiàn)代通信技術(shù)的飛速發(fā)展,尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日新月異的變化,越來越多的人希望通過現(xiàn)代的通信網(wǎng)絡(luò)安全地交換信息。密碼術(shù)在通信中的應(yīng)用,使人們的這一愿望不再是幻想。在現(xiàn)代密碼學(xué)中,對數(shù)據(jù)的
2、保密一般不依賴于算法的保密,而僅僅依靠對密鑰的保密。因此,要想獲得安全的保障,就必須有安全可靠的密鑰管理方法。密鑰管理是在一定的安全策略指導(dǎo)下的加密材料的產(chǎn)生、存儲(chǔ)、分發(fā)、銷毀、歸檔等過程。在安全通信系統(tǒng)的密鑰管理中,一般需要設(shè)置一個(gè)可信機(jī)構(gòu),它負(fù)責(zé)驗(yàn)證用戶的合法身份,有時(shí)也參與密鑰的傳送與交換過程。密鑰管理通常采用離線的可信機(jī)構(gòu)、在線的密鑰分發(fā)中心和密鑰證書中心等密鑰管理單元進(jìn)行。密鑰分發(fā)(或密鑰交換)是密鑰管理的核心問題。密鑰分發(fā)(或密鑰交換)是通信雙方建立共同的加密材料的過程,要求確保加密材料的完整性、來源真實(shí)性和
3、保密性。密鑰分發(fā)協(xié)議或密鑰協(xié)商協(xié)議的目的,是使得通信雙方在實(shí)施了這種協(xié)議以后,可以建立一個(gè)共同的通信密鑰,并且密鑰的值不會(huì)被任何第三方所竊取(有時(shí)也包括權(quán)威機(jī)構(gòu))。?密鑰預(yù)分發(fā)密鑰預(yù)分發(fā)就是在通信之前由可信機(jī)構(gòu)通過安全的信道為參與通信的雙方建立通信密鑰。就密鑰的預(yù)分發(fā)方式而言,對每一對通信伙伴u和v,權(quán)威機(jī)構(gòu)需要隨機(jī)地選擇一個(gè)密鑰作為用戶U和V的通信密鑰Ku,v,并通過一個(gè)安全信道把密鑰Ku,v傳給用戶U和用戶V。(由于網(wǎng)絡(luò)是不安全的,所以密鑰傳輸不能在網(wǎng)絡(luò)上進(jìn)行)。這種方案的安全性是無條件的,但它要求在可信機(jī)構(gòu)和網(wǎng)絡(luò)上
4、的每個(gè)用戶之間都要有一個(gè)安全信道。事實(shí)上,每個(gè)用戶必須存儲(chǔ)n-1個(gè)密鑰,并且可信機(jī)構(gòu)需要安全傳送n2個(gè)密鑰。即使對于相當(dāng)小的網(wǎng)絡(luò),這樣的費(fèi)用也是難以承擔(dān)的,所以這種方案實(shí)際上是行不通的。因此,如何減少需要傳送和存儲(chǔ)的信息量,同時(shí)還要保證每一對用戶(u和v)能夠獨(dú)立地計(jì)算出一個(gè)共同的秘密密鑰Ku,v就成為一個(gè)很有意義的工作。下面介紹的Blom密鑰分發(fā)體制就能夠做到這一點(diǎn)。假定網(wǎng)絡(luò)有n個(gè)用戶。為了方便,假定密鑰是從Zp(P是素?cái)?shù))里選出來的。設(shè)k是一個(gè)整數(shù),1≤k≤n-2。在參數(shù)為k的Blom預(yù)分發(fā)體制中,權(quán)威機(jī)構(gòu)要通過一個(gè)
5、安全信道向每一個(gè)用戶傳送Zp中的k+1個(gè)元素。每一對用戶(u和v)能夠計(jì)算出一個(gè)密鑰Ku,v=Kv,u。下面,我們看一下k=1時(shí)的情形。(1)設(shè)素?cái)?shù)p是公開的。對每個(gè)用戶u,元素ruεZp是公開的,而且每個(gè)ur都不相同。(2)權(quán)威機(jī)構(gòu)選定三個(gè)隨機(jī)數(shù)a,b,cεZp(可以相同),得到下面的多項(xiàng)式:f(x,y)=a+b(x+y)+cxymodp(3)對每個(gè)用戶U,權(quán)威機(jī)構(gòu)計(jì)算多項(xiàng)式:gu(x)=f(x,ru)modp并且通過安全信道把gu(x)傳送給用戶u.顯然gu(x)是一個(gè)線性多項(xiàng)式,所以它能寫成:gu(x)=au+bu
6、x其中au=a+brumodpbu=b+crumodp(4)如果用戶U想和用戶V通信,那么他們需要使用相同密鑰Ku,v=Kv,u=f(ru,rv)=a+b(ru+rv)+Crurvmod則用戶u計(jì)算f(ru,rv)=gu(rv)=ku,v用戶V計(jì)算f(ru,rv)=gv(ru)=ku,v,于是兩個(gè)用戶可以獲得相同的密鑰。?密鑰在線分發(fā)密鑰在線分發(fā)就是在保密通信開始之前通過通信信道分發(fā)會(huì)話密鑰。如果使用在線的密鑰分發(fā)方式,那么每個(gè)網(wǎng)絡(luò)用戶就不需要存儲(chǔ)與其他用戶通信的通信密鑰(每個(gè)用戶和網(wǎng)絡(luò)權(quán)威機(jī)構(gòu)共享一個(gè)密鑰,它只保管好這
7、個(gè)密鑰就可以了)。會(huì)話密鑰由權(quán)威機(jī)構(gòu)傳送給每一對用戶。目前比較常用的密鑰在線分發(fā)一般有兩種情況。一、基于對稱密鑰體制的密鑰分發(fā)中心方式。在這種方式下,要求參與保密通信的任何一方都與密鑰分發(fā)中心(CKD)擁有一個(gè)共享的密鑰,即擁有一個(gè)保密通道。在保密通信開始前,通信發(fā)起者按照一定協(xié)議通過與CKD間的密鑰與該中心建立保密信道,CKD根據(jù)發(fā)起者的請求與通信對方建立另一個(gè)保密信道。然后保密通信雙方就可以利用這兩條保密信道獲得一個(gè)共同的會(huì)話密鑰。下面以Kerboros系統(tǒng)的密鑰分發(fā)為例說明一下這種方式。Kerboros系統(tǒng)是一個(gè)廣
8、泛流行的基于私鑰密碼體制的密鑰服務(wù)系統(tǒng)。在Kerboros系統(tǒng)中,每個(gè)用戶u和認(rèn)證中心有一個(gè)共同的DES(數(shù)據(jù)加密標(biāo)準(zhǔn))密鑰Ku。ID(u)表示用戶u的公開的身份識(shí)別信息。當(dāng)中心收到一個(gè)請求會(huì)話密鑰的消息時(shí),會(huì)產(chǎn)生一個(gè)隨機(jī)數(shù)作為會(huì)話密鑰K。同時(shí),認(rèn)證中心還會(huì)記住收到請求的時(shí)間作為時(shí)間郵戳T,并且指定一個(gè)生命周期L,在