資源描述:
《《密鑰分配與管理》PPT課件》由會員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1���、網(wǎng)絡(luò)信息安全�密鑰分配與管理計(jì)算機(jī)學(xué)院信息安全教研室張偉目前����,大部分加密算法都已經(jīng)公開了���,像DES和RSA等加密算法甚至作為國際標(biāo)準(zhǔn)來推行�����。因此明文的保密在相當(dāng)大的程度上依賴于密鑰的保密���。在現(xiàn)實(shí)世界里�����,密鑰的分配與管理一直是密碼學(xué)領(lǐng)域較為困難的部分�����。設(shè)計(jì)安全的密鑰算法和協(xié)議是不容易的����,但可以依靠大量的學(xué)術(shù)研究��。相對來說��,對密鑰進(jìn)行保密更加困難�。因而,如何安全可靠���、迅速高效地分配密鑰����,如何管理密鑰一直是密碼學(xué)領(lǐng)域的重要問題��。密鑰分配與管理密鑰分配方案要使常規(guī)加密有效地進(jìn)行���,信息交互的雙方必須共享一個密鑰����,并且這個密鑰還要防止
2�����、被其他人獲得�。要使公開加密有效地進(jìn)行,信息接收的一方必須發(fā)布其公開密鑰����,同時要防止其私有密鑰被其他人獲得。密鑰還需經(jīng)常更換��,以便在攻擊者知道密鑰的情況下使得泄漏的數(shù)據(jù)量最小化����。對于通信的雙方A和B,密鑰的分配可以有以下的幾種方法:密鑰分配的四種方法(1)密鑰可以由A選定�,然后通過物理的方法安全地傳遞給B。(2)密鑰可以由可信任的第三方C選定,然后通過物理的方法安全地傳遞給A和B���。上述方法由于需要對密鑰進(jìn)行人工傳遞��,對于大量連接的現(xiàn)代通信而言���,顯然不適用。(3)如果A和B都有一個到可信任的第三方C的加密連接��,那么C就可以通過
3�、加密連接將密鑰安全地傳遞給A和B。采用的是密鑰分配中心技術(shù)�,可信任的第三方C就是密鑰分配中心KDC(keydistributecenter),常常用于常規(guī)加密密鑰的分配�。(4)如果A和B都在可信任的第三方發(fā)布自己的公開密鑰,那么它們都可以用彼此的公開密鑰加密進(jìn)行通信�����。采用的是密鑰認(rèn)證中心技術(shù)����,可信任的第三方C就是證書授權(quán)中心CA(certificateauthority),更多用于公開加密密鑰的分配�����。主要講(3)KDC(4)CA方式常規(guī)加密密鑰的分配1.集中式密鑰分配方案由一個中心節(jié)點(diǎn)或者由一組節(jié)點(diǎn)組成層次結(jié)構(gòu)負(fù)責(zé)密鑰的產(chǎn)
4���、生并分配給通信的雙方��,在這種方式下�,用戶不需要保存大量的會話密鑰���,只需要保存同中心節(jié)點(diǎn)的加密密鑰�����,用于安全傳送由中心節(jié)點(diǎn)產(chǎn)生的即將用于與第三方通信的會話密鑰���。這種方式缺點(diǎn)是通信量大,同時需要較好的鑒別功能以鑒別中心節(jié)點(diǎn)和通信方���。目前這方面的主流技術(shù)是密鑰分配中心KDC技術(shù)���。我們假定每個通信方與密鑰分配中心KDC之間都共享一個惟一的主密鑰,并且這個惟一的主密鑰是通過其他安全的途徑傳遞的��。A?KDC:IDa
5、
6����、IDb
7、
8�����、N1KDC?A:EKa[Ks
9�、
10、IDa
11�����、
12�、IDb
13、
14���、N1
15����、
16��、EKb[Ks
17�、
18�、IDa]]A?B:EKb[Ks
19��、
20���、
21、IDa]B?A:EKs[N2]A?B:EKs[f(N2)]密鑰分配中心KDC的密鑰分配方案分配步驟A?KDC:IDa
22��、
23��、IDb
24�、
25、N1KDC?A:EKa[Ks
26�����、
27�、IDa
28、
29�、IDb
30、
31���、N1
32�、
33����、EKb[Ks
34����、
35����、IDa]]A?B:EKb[Ks
36、
37�、IDa]B?A:EKs[N2]A?B:EKs[f(N2)]N1N2Nonce現(xiàn)時實(shí)際上,到第(3)步已經(jīng)完成密鑰的分配過程��,通信的雙方已經(jīng)共享了當(dāng)前的會話密鑰Ks�,第(4)步和第(5)步完成的是鑒別功能。問題單個密鑰分配中心KDC無法支持大型的通信網(wǎng)絡(luò)�。每兩個可能要進(jìn)行安全通信的終端都
38、必須同某個密鑰分配中心共享主密鑰�。當(dāng)通信的終端數(shù)量很大時,將出現(xiàn)這樣的情況:每個終端都要同許多密鑰分配中心共享主密鑰����,增加了終端的成本和人工分發(fā)密鑰分配中心和終端共享的主密鑰的成本。需要幾個特別大的密鑰分配中心����,每個密鑰分配中心都同幾乎所有終端共享主密鑰�。然而各個單位往往希望自己來選擇或建立自己的密鑰分配中心�。解決辦法為解決這種情況,同時支持沒有共同密鑰分配中心的終端之間的密鑰信息的傳輸�,我們可以建立一系列的密鑰分配中心,各個密鑰分配中心之間存在層次關(guān)系�。各個密鑰分配中心按一定的方式進(jìn)行協(xié)作,這樣��,一方面主密鑰分配所涉及的
39�、工作量減至最少�,另一方面也可以使得某個KDC失效時,只影響其管轄的區(qū)域�,而不至于影響整個網(wǎng)絡(luò)。分散式密鑰分配方案使用密鑰分配中心進(jìn)行密鑰的分配要求密鑰分配中心是可信任的并且應(yīng)該保護(hù)它免于被破壞��。如果密鑰分配中心被第三方破壞���,那么所有依靠該密鑰分配中心分配會話密鑰進(jìn)行通信的所有通信方將不能進(jìn)行正常的安全通信�����。如果密鑰分配中心被第三方控制��,那么所有依靠該密鑰分配中心分配會話密鑰進(jìn)行進(jìn)信的所有通信方之間的通信信息將被第三方竊聽到�����。如果我們把單個密鑰分配中心分散成幾個密鑰分配中心��,將會降低這種風(fēng)險(xiǎn)���。更進(jìn)一步�,我們可以把幾個密鑰分配
40����、中心分散到所有的通信方,也就是說每個通信方自己保存同其他所有通信方的主密鑰��。這種分散式密鑰分配方案要求有n個通信方的網(wǎng)絡(luò)要保存多達(dá)[n(n一1)/2]個主密鑰��。對于較大的網(wǎng)絡(luò)�����,這種方案是不適用的�,但對于一個小型網(wǎng)絡(luò)或者一個大型網(wǎng)絡(luò)的局部范圍,這種分散化的方案還是有用的�����。分散式密鑰分配方案發(fā)起方響應(yīng)方(1
