密碼學(xué)密鑰分配和密鑰管理

密碼學(xué)密鑰分配和密鑰管理

ID:41279970

大?。?83.06 KB

頁數(shù):65頁

時(shí)間:2019-08-21

密碼學(xué)密鑰分配和密鑰管理_第1頁
密碼學(xué)密鑰分配和密鑰管理_第2頁
密碼學(xué)密鑰分配和密鑰管理_第3頁
密碼學(xué)密鑰分配和密鑰管理_第4頁
密碼學(xué)密鑰分配和密鑰管理_第5頁
資源描述:

《密碼學(xué)密鑰分配和密鑰管理》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、第五章密鑰分配與密鑰管理單鑰加密體制的密鑰分配公鑰加密體制的密鑰管理密鑰托管隨機(jī)數(shù)的產(chǎn)生秘密分割建立安全的密碼系統(tǒng)要解決的一個(gè)賴手的問題就是密鑰的管理問題。即使密碼體制的算法是計(jì)算上的安全,如果缺泛對(duì)密鑰的管理,那么整個(gè)系統(tǒng)仍然是脆弱的。問題的提出(1)密鑰管理量的困難傳統(tǒng)密鑰管理:兩兩分別用一對(duì)密鑰時(shí),則n個(gè)用戶需要C(n,2)=n(n-1)/2個(gè)密鑰,當(dāng)用戶量增大時(shí),密鑰空間急劇增大。如:n=100時(shí),C(100,2)=4,995n=5000時(shí),C(500,2)=12,497,500(2)數(shù)字簽名的問題傳統(tǒng)加密算法無法實(shí)現(xiàn)抗抵賴的需求。概述從理論上說,密鑰也是數(shù)據(jù),不過它是用來加密其它數(shù)

2、據(jù)的數(shù)據(jù),因此,在密碼學(xué)的研究中,不妨把密鑰數(shù)據(jù)與一般數(shù)據(jù)區(qū)分開來。在設(shè)計(jì)密碼系統(tǒng)時(shí),對(duì)于密鑰必須考慮以下問題:1.系統(tǒng)的那些地方要用到密鑰,它們是如何設(shè)置和安裝在這些地方.2.密鑰預(yù)計(jì)使用期限是多長(zhǎng),每隔多久需要更換一次密鑰。3.密鑰在系統(tǒng)的什么地方。4.如何對(duì)密鑰進(jìn)行嚴(yán)格的保護(hù)。為了產(chǎn)生可靠的總體安全設(shè)計(jì),對(duì)于不同的密鑰應(yīng)用場(chǎng)合,應(yīng)當(dāng)規(guī)定不同類型的密鑰,所以根據(jù)密鑰使用場(chǎng)合的不同,可以把密鑰分成不同的等級(jí)。通常把密鑰分為兩大類型,即數(shù)據(jù)加密密鑰和密鑰加密密鑰。密鑰加密密鑰又可分為:主密鑰:對(duì)現(xiàn)有的密鑰或存儲(chǔ)在主機(jī)中的密鑰加密,加密對(duì)象初級(jí)密鑰和二級(jí)密鑰。初級(jí)密鑰:用來保護(hù)數(shù)據(jù)的密鑰。它也

3、叫數(shù)據(jù)加密/解密密鑰。當(dāng)初級(jí)密鑰用來進(jìn)行通訊保護(hù)時(shí),叫做通訊密鑰。用來保護(hù)文件時(shí)叫做文件密鑰。二級(jí)密鑰:它是用來加密保護(hù)初級(jí)密鑰的密鑰。密鑰保護(hù)的基本原則:密鑰永遠(yuǎn)不可以以明文的形式出現(xiàn)在密碼裝置之外。密碼裝置是一種保密工具,即可以是硬件,也可以是軟件。密鑰分配(KeyDistribution)保密通信雙方需共享密鑰共享密鑰要經(jīng)常更換分配方式:A選擇密鑰并手工傳遞給B第三方C選擇密鑰分別手工傳遞給A,B用A,B原有共享密鑰傳送新密鑰與A,B分別有共享密鑰的第三方C傳送新密鑰給A和/或BN個(gè)用戶集需要N(N-1)/2個(gè)共享密鑰密鑰分發(fā)中心密鑰分發(fā)中心(KeyDistributionCenter

4、)每個(gè)用戶與KDC有共享密鑰(MasterKey)N個(gè)用戶,KDC只需分發(fā)N個(gè)MasterKey兩個(gè)用戶間通信用會(huì)話密鑰(SessionKey)用戶必須信任KDCKDC能解密用戶間通信的內(nèi)容密鑰分配方案基于對(duì)稱密碼體制的密鑰分配基于公開密碼體制的秘密密鑰分配幾個(gè)密鑰分配方案基于對(duì)稱密碼體制的密鑰分配對(duì)稱密碼體制的主要商業(yè)應(yīng)用起始于八十年代早期,特別是在銀行系統(tǒng)中,采納了DES標(biāo)準(zhǔn)和銀行工業(yè)標(biāo)準(zhǔn)ANSI數(shù)據(jù)加密算法(DEA)。實(shí)際上,這兩個(gè)標(biāo)準(zhǔn)所采用的算法是一致的。隨著DES的廣泛應(yīng)用帶來了一些研究話題,比如如何管理DES密鑰。從而導(dǎo)致了ANSIX9.17標(biāo)準(zhǔn)的發(fā)展,該標(biāo)準(zhǔn)于1985年完成,是

5、有關(guān)金融機(jī)構(gòu)密鑰管理的一個(gè)標(biāo)準(zhǔn)。金融機(jī)構(gòu)密鑰管理需要通過一個(gè)多級(jí)層次密鑰機(jī)構(gòu)來實(shí)現(xiàn)。ANSIX9.17三層密鑰層次結(jié)構(gòu):1)主密鑰(KKMs),通過手工分配;2)密鑰加密密鑰(KKs),通過在線分配;3)數(shù)據(jù)密鑰(KDs)。KKMs保護(hù)KKs的傳輸,用KKs保護(hù)KDs的傳輸。主密鑰是通信雙方長(zhǎng)期建立密鑰關(guān)系的基礎(chǔ),是用戶和密鑰分配中心的共享密鑰。用主密鑰對(duì)所有初級(jí)密鑰加密,使它們?cè)诿艽a裝置之外也受到保護(hù)。象這樣用一個(gè)密鑰保護(hù)許多其他密鑰的方法,在密碼學(xué)中叫主密鑰原理。它從本質(zhì)上把保護(hù)大量密鑰的問題,簡(jiǎn)化成了集中保護(hù)和使用一個(gè)密鑰問題。這實(shí)際上也是數(shù)據(jù)加密思想的進(jìn)一步深化。從原則上說,數(shù)據(jù)加密

6、就是把保護(hù)大量數(shù)據(jù)的問題簡(jiǎn)化為保護(hù)和使用少量數(shù)據(jù)的問題。主密鑰的分配方式利用安全信道實(shí)現(xiàn)-(1)直接面議或通過可靠信使遞送-(2)將密鑰分拆成幾部分分別傳送兩種密鑰分配技術(shù)名稱特點(diǎn)優(yōu)點(diǎn)缺點(diǎn)適用范圍靜態(tài)分配是一種由中心以脫線方式預(yù)分配的技術(shù),是“面對(duì)面”的分發(fā),安全性好,是長(zhǎng)期沿用的傳統(tǒng)密鑰管理技術(shù)必須解決密鑰的存儲(chǔ)技術(shù)靜態(tài)分發(fā)只能以集中式機(jī)制存在動(dòng)態(tài)分配是“請(qǐng)求—分發(fā)”的在線分發(fā)技術(shù)需要有專門的協(xié)議的支持有中心和無中心的機(jī)制都可以采用兩種密鑰分配體制名稱特點(diǎn)缺點(diǎn)代表集中式集中式分配是引入一個(gè)中心服務(wù)器(通常稱作密鑰分配中心或KDC),在這個(gè)體系中,團(tuán)體中的任何一個(gè)實(shí)體與中心服務(wù)器共享一個(gè)密鑰

7、。在這樣的系統(tǒng)中,需要存儲(chǔ)的密鑰數(shù)量和團(tuán)體的人數(shù)量差不多,KDC接受用戶的請(qǐng)求,為用戶提供安全的密鑰分配服務(wù)動(dòng)態(tài)分發(fā)時(shí),中心服務(wù)器必須隨時(shí)都是在線的Kerboros協(xié)議分布式網(wǎng)絡(luò)中的主機(jī)具有相同的地位,他們之間的密鑰分配取決于他們之間的協(xié)商但Diffie-Hellman密鑰交換協(xié)議沒有提供鑒別機(jī)制,不能抵抗中間人攻擊比較著名的有Diffie-Hellman密鑰交換協(xié)議靜態(tài)分配一個(gè)有n個(gè)用戶的系統(tǒng),需實(shí)現(xiàn)兩兩之

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。