密码学密钥分配和密钥管理

合集下载

信息加密技术

信息加密技术
一、加密技术
1. 2. 3. 4. 5.
密码学基础对称加密算法非对称加密体制数据完整性机制数字签名
二、密钥管理与证书
密码分配与管理 2. 数字证书
1.
学华软软件学华软软件学网络术系
宏
1.1 密码学基础---加密和解密
KE
KD
M
加密
C
C
解密
M
加密(E) 加密 M：明文： C：密文： KE：加密密钥
双密钥，私钥保密，公开密钥算法，双密钥，私钥保密，公钥公开 KE：加密密钥 KD：解密密钥 KE≠KD
A与B方传输信息：与方传输信息方传输信息：传输方A: 拥有（私钥私钥，公钥公钥）传输方拥有（A私钥，B公钥）传输方B: 拥有（B私钥 A公钥私钥，公钥）传输方B: 拥有（B私钥，A公钥）
加密过程: 主要是重复使用混乱和扩散两种技术。加密过程主要是重复使用混乱和扩散两种技术。
混乱(Confusion)是改变信息块使输出位和输入位无明显的统计关系。是改变信息块使输出位和输入位无明显的统计关系。混乱是改变信息块使输出位和输入位无明显的统计关系扩散(Diffusion)是将明文位和密钥的效应传播到密文的其它位。是将明文位和密钥的效应传播到密文的其它位。扩散是将明文位和密钥的效应传播到密文的其它位
2．非对称密钥密码体制: （双密钥，私钥保密，公钥公开）．非对称密钥密码体制双密钥，私钥保密，公钥公开）
(1)不需要对密钥通信进行保密，所需传输的只有公开密钥，极大地简化了密不需要对密钥通信进行保密，所需传输的只有公开密钥，不需要对密钥通信进行保密钥管理。钥管理。缺点是速度慢（2）改进了传统加密方法，还提供了传统加密方法不具备的应用，如数字签名、）改进了传统加密方法，还提供了传统加密方法不具备的应用，如数字签名、防抵赖等。防抵赖等。

密钥管理

1. 密钥管理系统技术方案1.1. 密钥管理系统的设计前提密钥管理是密码技术的重要环节。

在现代密码学中，在密码编码学和密码分析学之外，又独立出一支密钥管理学。

密钥管理包括密钥的生成、分配、注入、保管、销毁等环节，而其中最重要的就是密钥的分配。

IC卡的密钥管理机制直接关系到整个系统的安全性、灵活性、通用性。

密钥的生成、发行、更新是系统的一个核心问题，占有非常重要的地位。

为保证全省医疗保险系统的安全使用、保证信息不被侵犯，应在系统实施前建立起一套完整的密钥管理系统。

密钥管理系统的设计目标是在安全、灵活的前提下，可以安全地产生各级主密钥和各类子密钥，并将子密钥安全地下发给子系统的发卡中心，用来产生SAM卡、用户卡和操作员卡的各种密钥，确保以上所有环节中密钥的安全性和一致性，实现集中式的密钥管理。

在全省内保证各个城市能够发行自己的用户卡和密钥卡，并由省级管理中心进行监控。

1.2. 密钥管理系统的设计方法1.2.1. 系统安全的设计本系统是一个面向省级医疗保险行业、在各个城市进行应用的系统，系统最终所发行的卡片包括SAM卡和用户卡。

SAM卡将放在多种脱机使用的设备上；用户卡是由用户自己保存与使用并存储用户的基本信息和电子资金信息。

系统设计的关键是保障系统既具有可用性、开放性，又具有足够的安全性。

本系统密钥的存储、传输都是使用智能卡来实现的，因为智能卡具有高度的安全性。

用户卡（提供给最终用户使用的卡片）上的密钥根本无法读出，只是在达到一定的安全状态时才可以使用。

SAM卡（用来识别用户卡的认证密钥卡）中的密钥可以用来分散出用户卡中部分脱机使用的密钥，但也无法读出。

各级发行密钥母卡上的密钥在达到足够的安全状态时可以导出，但导出的密钥为密文，只有送到同类的卡片内才可以解密。

本系统的安全机制主要有卡片的物理安全、智能卡操作系统的安全、安全的算法、安全的密钥生成与存储、密钥的安全传输与分散、保障安全的管理措施与审计制度。

密码系统的两个基本要素是加密算法和密钥管理【最新】

密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。密码学包括密码编码学和密码分析学。密码体制设计是密码编码学的主要内容，密码体制的破译是密码分析学的主要内容，密码编码技术和密码分析技术是相互依相互支持、密不可分的两个方面。密码体制有对称密钥密码体制和非对称密钥密码体制。对称密钥密码体制要求加密解密双方拥有相同的密钥。而非对称密钥密码体制是加密解密双方拥有不相同的密钥，在不知道陷门信息的情况下，加密密钥和解密密钥是不能相互算出的。对称密钥密码体制中,加密运算与解密运算使用同样的密钥。这种体制所使用的加密算法比较简单，而且高效快速、密钥简短、破译困难，但是存在着密钥传送和保管的问题。例如：甲方与乙方通讯，用同一个密钥加密与解密。首先，将密钥分发出去是一个难题，在不安全的网络上分发密钥显然是不合适的；另外，如果甲方和乙方之间任何一人将密钥泄露，那么大家都要重新启用新的密钥。通常,使用的加密算法比较简便高效,密钥简短,破译极其困难。但是,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。1976年,Diffie和Hellman为解决密钥管理问题,在他们的奠基性的工作"密码学的新方向"一文中,提出一种密钥交换协议,允许在不安全的媒体上通讯双方交换信息,安全地达成一致的密钥,它是基于离散指数加密算法的新方案:交易双方仍然需要协商密钥，但离散指数算法的妙处在于:双方可以公开提交某些用于运算的数据，而密钥却在各自计算机上产生，并不在网上传递。在此新思想的基础上,很快出现了"不对称密钥密码体制",即"公开密钥密码体制",其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道,分别称为"公开密钥"和"秘密密钥",由于公开密钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大地简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名。目前，公开密钥加密算法主要有RSA、Fertezza、EIGama等。我们说区分古典密码和现代密码的标志，也就是从76年开始，迪非，赫尔曼发表了一篇叫做《密码学的新方向》的文章，这篇文章是划时代的；同时1977年美国的数据加密标准（DES）公布，这两件事情导致密码学空前研究。以前都认为密码是政府、军事、外交、安全等部门专用，从这时候起，人们看到密码已由公用到民用研究，这种转变也导致了密码学的空前发展。迄今为止的所有公钥密码体系中，RSA系统是最著名、使用最广泛的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的，RSA的取名就是来自于这三位发明者姓氏的第一个字母。RSA算法研制的最初目标是解决利用公开信道传输分发DES算法的秘密密钥的难题。而实际结果不但很好地解决了这个难题，还可利用RSA来完成对电文的数字签名，以防止对电文的否认与抵赖，同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，从而保护数据信息的完整性。在网上看到这样一个例子，有一个人从E-mail信箱到用户Administrator，统一都使用了一个8位密码。他想:8位密码，怎么可能说破就破，固若金汤。所以从来不改。用了几年，没有任何问题，洋洋自得，自以为安全性一流。恰恰在他最得意的时候，该抽他嘴巴的人就出现了。他的一个同事竟然用最低级也是最有效的穷举法吧他的8位密码给破了。还好都比较熟，否则公司数据丢失，他就要卷着被子回家了。事后他问同事，怎么破解的他的密码，答曰:只因为每次看他敲密码时手的动作完全相同，于是便知道他的密码都是一样的，而且从不改变。这件事情被他引以为戒，以后密码分开设置，采用10位密码，并且半年一更换。我从中得出的教训是，密码安全要放在网络安全的第一位。因为密码就是钥匙，如果别人有了你家的钥匙，就可以堂而皇之的进你家偷东西，并且左邻右舍不会怀疑什么。我的建议，对于重要用户，密码要求最少要8位，并且应该有英文字母大小写以及数字和其他符号。千万不要嫌麻烦，密码被破后更麻烦。密码设的越难以穷举，并不是带来更加良好的安全性。相反带来的是更加难以记忆，甚至在最初更改的几天因为输人缓慢而被别人记住，或者自己忘记。这都是非常糟糕的，但是密码难于穷举是保证安全性的前提。矛盾着的双方时可以互相转化的，所以如何使系统密码既难以穷举又容易记忆呢，这就是门科学了。当然，如果能做到以下几点，密码的安全还是有保障的。

密钥分配与密钥管理课件

异常情况处理机制
密钥泄露处理
一旦发现密钥泄露，立即启动应急响应机制，撤销泄露密钥，重新分发新密钥，并对泄露原因进行调查和处理。
密钥失效处理
备份与恢复
定期备份密钥，并制定详细的密钥恢复方案，以防意外情况导致密钥丢失。
当密钥过期或因其他原因失效时，及时通知相关用户更新或重新申请密钥，确保业务正常运行。
持续改进方向和目标设定
改进方向
根据风险评估结果，确定需要改进的方面，如加强密钥管理、完善审计机制等。
目标设定
明确改进的具体目标，如提高密钥的安全性、降低密钥泄露风险等。
效果评估及反馈机制
效果评估
定期对改进措施的效果进行评估，包括安全风险发生的频率、影响程度等。
反馈机制
建立用户反馈渠道，收集用户对改进措施的意见和建议，以便及时调整和优化。
非对称加密算法原理及实践
原理
采用公钥和私钥进行加密和解密操作，其中公钥用于加密，私钥用于解密，常见算法包括RSA、ECC等。
实践
在通信双方未共享密钥的情况下，使用非对称加密算法进行安全通信。发送方使用接收方的公钥加密信息，接收方使用自己的私钥解密信息。
数字签名技术应用场景
数据完整性验证
发送方使用自己的私钥对信息进行数字签名，接收方使用发送方的公钥验证签名的有效性，确保信息在传输过程中未被篡改。
时效性保障
设定密钥有效期限，过期密钥自动失效，确保密钥在有效期内使用。
更新周期确定和执行
更新周期确定
根据密钥使用频率、重要性和安全需求，制定合理的密钥更新周
期，如季度、半年或一年等。
定期提醒
设置定期提醒机制，提醒用户及时更新密钥，确保密钥持续有效。

杨波,_《现代密码学(第2版)》第五章 5.4-5.5节

5.4.1 随机数的使用
很多密码算法都需使用随机数，例如：很多密码算法都需使用随机数，例如： • 相互认证。在密钥分配中需使用一次性随机数来相互认证。防止重放攻击。防止重放攻击。 • 会话密钥的产生。会话密钥的产生。 • 公钥密码算法中密钥的产生，用随机数作为公钥公钥密码算法中密钥的产生，密码算法中的密钥，密码算法中的密钥，或以随机数来产生公钥密码算法中的密钥。法中的密钥。在随机数的上述应用中，在随机数的上述应用中，都要求随机数序列满随机性和不可预测性。足随机性和不可预测性。
一种方法是将高质量的随机数作为随机数库编一种方法是将高质量的随机数作为随机数库编辑成书，供用户使用。辑成书，供用户使用。然而与网络安全对随机数巨大的需求相比，这种方式提供的随机数数目非常有大的需求相比，这种方式提供的随机数数目非常有再者，限。再者，虽然这时的随机数的确可被证明具有随机性，但由于敌手也能得到这个随机数源，机性，但由于敌手也能得到这个随机数源，而难以保证随机数的不可预测性。保证随机数的不可预测性。网络安全中所需的随机数都借助于安全的密码网络安全中所需的随机数都借助于安全的密码算法来产生。但由于算法是确定性的，算法来产生。但由于算法是确定性的，因此产生的数列不是随机的。然而如果算法设计得好，数列不是随机的。然而如果算法设计得好，产生的数列就能通过各种随机性检验，这种数就是伪随机数列就能通过各种随机性检验，这种数就是伪随机数。
如果取a=7，其他值不变，则产生的数列为 5, 25, ，其他值不变，则产生的数列为{1, 如果取 29, 17, 21, 9, 13, 1,…}，周期增加到。，周期增加到8。周期尽可能大，应尽可能大应尽可能大。为使随机数数列的周期尽可能大为使随机数数列的周期尽可能大，m应尽可能大。普遍原则是选接近等于计算机能表示的最大整数接近等于计算机能表示的最大整数，普遍原则是选m接近等于计算机能表示的最大整数，如接近或等于2 如接近或等于231。

密钥分配介绍

密钥分配介绍
密钥分配
由于密码算法是公开的，网络的安全性就完全基于密钥的安全保护上。因此在密码学中出现了一个重要的分支——密钥管理。
密钥管理包括：密钥的产生、分配、注入、验证和使用。本节只讨论密钥的分配。
密钥分配是密钥管理中最大的问题。密钥必须通过最安全的通路进行分配。
密钥分配网外分配方式：派非常可靠的信使携带密钥分配给互相通信的各用户。网内分配方式：密钥自动分配。
Kerberos密钥分配说明
3. A 向 TGS 发送三个项目： • 转发鉴别服务器 AS 发来的票据。 • 服务器 B 的名字。这表明 A 请求 B 的服务。请注意，现在 A 向 TGS 证明自己的身份并非通过键入口令（因为入侵者能够从网上截获明文口令），而是通过转发 AS 发出的票据（只有 A 才能提取出）。票据是加密的，入侵者伪造不了。
Kerberos AS TGS
A
B
A
KA KTG
❖
KS ,
A, KSKSKTG源自T , B,A, KS
KS
KB
B, KAB ,
A, KAB
KAB
KB
T,
A, KAB
KAB
T+1
Kerberos密钥分配说明
1. A 用明文（包括登记的身份）向鉴别服务器 AS 表明自己的身份。
2. AS 向 A 发送用 A 的对称密钥 KA 加密的报文，这个报文包含 A 和 TGS 通信的会话密钥 KS ，以及 AS 要发送给 TGS 的票据（这个票据是用 TGS 的对称密钥 KTG 加密的）。
• 用 KS 加密的时间戳 T 。它用来防止入侵者的重放攻击。
Kerberos密钥分配说明
4. TGS 发送两个票据，每一个都包含 A 和 B 通信的会话密钥 KAB 。给 A 的票据用 KS 加密；给 B 的票据用 B 的密钥 KB 加密。请注意，现在入侵者不能提取 KAB ，因为不知道 KA 和 KB 。入侵者也不能重放步骤 3，因为入侵者不能把时间戳更换为一个新的（因为不知道 KS ）。

第3章2 密钥管理机制2020

注意：第③步就已完成密钥分配，第④、⑤两步结合第③步执行的是认证功能。
密钥的分层控制
网络中如果用户数目非常多而且分布的地域非常广，一个KDC 就无法承担为用户分配密钥的重任。问题的解决方法是使用多个 KDC的分层结构。例如，在每个小范围（如一个LAN或一个建筑物）内，都建立一个本地KDC。同一范围的用户在进行保密通信时，由本地KDC为他们分配密钥。如果两个不同范围的用户想获得共享密钥，则可通过各自的本地KDC，而两个本地 KDC的沟通又需经过一个全局KDC。这样就建立了两层KDC。类似地，根据网络中用户的数目及分布的地域，可建立3层或多层KDC。
中有B选取的会话密钥、B的身份、f(N1)和另一个一次性随机数N2。 ③ A使用新建立的会话密钥KS对f(N2)加密后返回给B。
6 密钥池的对密钥预先分配方案
密钥池是迄今为止堪称物联网秘钥管理支柱的重要框架，该框架的主要想法非常简单，网络设计者创建一个密钥池，即大量预先计算出的秘密密钥，在网络分布之前，网络中的每个几点都被分发一个独一无二的密钥链，即取自密钥池的一个较小的子集（密钥分发阶段）
distribution center)有一个共享的主密钥KA和KB，A希望与 B建立一个共享的一次性会话密钥，可通过以下几步来完成：
1. 基于KDC的对密钥管理方案
图1 密钥分配实例
① A向KDC发出会话密钥请求。表示请求的消息由两个数据项组成，第1项是A和B的身份，第2项是这次业务的惟一识别符 N1，称N1为一次性随机数，可以是时戳、计数器或随机数。每次请求所用的N1都应不同，且为防止假冒，应使敌手对N1 难以猜测。因此用随机数作为这个识别符最为合适。
4 单钥加密体制的密钥分配
两个用户A和B获得共享密钥的方法有以下几种： ① 密钥由A选取并通过物理手段发送给B。 ② 密钥由第三方选取并通过物理手段发送给A和B。 ③ 如果A、B事先已有一密钥，则其中一方选取新密

密钥管理内容详解

密钥管理现代密码学的一个基本原则是：一切秘密寓于密钥之中。

加密算法可以公开，密码设备可以丢失，如果密钥丢失则敌手就可以完全破译信息。

另外，窃取密钥的途径比破译密码算法的代价要小得多，在网络攻击的许多事件中，密钥的安全管理是攻击的一个主要环节。

因此，为提高系统的安全性必须加强密钥管理。

密钥管理是一项综合性的技术。

密钥的安全保护是系统安全的一个方面。

密钥管理包括密钥的生成、分发、存储、销毁、使用等一系列过程。

关于密码管理需要考虑的环节包括：（1）密钥生成密钥长度应该足够长。

一般来说，密钥长度越大，对应的密钥空间就越大，攻击者使用穷举猜测密码的难度就越大。

选择好密钥，避免弱密钥。

由自动处理设备生成的随机的比特串是好密钥，选择密钥时，应该避免选择一个弱密钥。

对公钥密码体制来说，密钥生成更加困难，因为密钥必须满足某些数学特征。

ANSI X9.17标准规定了一种密钥生成方法。

设E k（X）表示用密钥K对X进行三重DES 加密。

K是为密钥产生器保留的一个特殊密钥。

V 0是一个秘密的64比特种子，T是一个时间戳。

欲产生随机密钥Ri，计算：R i= E k (E k (T i)⊕Vi)欲产生Vi+1 ，计算：Vi+1=E k (E k (T i)⊕R i)要把R i转换为DES密钥，只要调整每一个字节第8位奇偶性，产生一对密钥后再串接起来可得到一个128比特的密钥。

（2）密钥分发采用对称加密算法进行保密通信，需要共享同一密钥。

通常是系统中的一个成员先选择一个秘密密钥，然后将它传送另一个成员或别的成员。

X9.17标准描述了两种密钥：密钥加密密钥和数据密钥。

密钥加密密钥加密其它需要分发的密钥；而数据密钥只对信息流进行加密。

密钥加密密钥一般通过手工分发。

为增强保密性，也可以将密钥分成许多不同的部分然后用不同的信道发送出去。

对于大型网络，每对用户必须交换密钥，n个人的网络总的交换次数为n（n-1）/2，这种情况下，通常建造一个密钥分发中心负责密钥的管理。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

静态分配
一个有n个用户的系统，需实现两两之间通信
用户1 用户2 … 用户n
对称密钥配置
非对称密钥配置
K1-2,K1-3,…,K1-n n个用户公钥，用户1自己私钥
K2-1, K2-3,…,K2-n n个用户公钥，用户2自己私钥
Kn-1, Kn-2,…,Kn-n-1 n个用户公钥，用户n自己私钥
• n个用户，需要n(n-1)/2个共享密钥
Simple secret key distribution
•Merkle的建议:[Merkle 79]
A生成{PKa,SKa}, AB: (IDA,PKa) B生成随机密钥Ks, BA: EPKa(Ks) A解密EPKa(Ks)得到Ks: DSKa(EPKa(Ks)) A丢弃{PKa,SKa},B丢弃PKa •通讯前不需存在密钥,通讯后也不存在密钥 •能抵抗偷听,不能抵抗主动攻击(中间人攻击)
Merkle协议的中间人攻击
A生成{PKa,SKa}, AB: (IDA,PKa) E截获,生成{PKe,SKe}冒充AB: (IDA,PKe) B生成随机密钥Ks, BA: EPKe(Ks) E截获,解密后再用EPKa加密KsA: EPKa(Ks) A丢弃{PKa,SKa},B丢弃PKa •E获得了Ks,故以后只需进行窃听. •A,B并不知晓它们被攻击了
对于面向连接的协议，在连接还未建立或断开时，会话密钥的有效期可以延长。而每次连接时，都应该使用新的会话密钥。如果逻辑连接的时间长，则应定期更换会话密钥。
对于无连接的协议（如面向业务的协议），无法决定更换密钥的频率。为安全起见，用户每进行一次交换，都要使用新的会话密钥。这又影响了协议本身的优势，因此最好的办法是在一固定的周期内或对一定数目的业务使用同一会话密钥。
加密会的话会密话钥密钥结恢合复过过程程
Kin Km H Kout EKin [Ks ]
秘密密钥的管理
密钥由用户使用，用以保护存储在文件中的数据，最简单的方法是不把密钥存储在系统中。仅仅在加密、解密时才把密钥输入系统。
比如我们在DES加密算法中，要求输入56位密钥通常有两种方法；
一种是直接输入8字节密钥，在这种情况下，只有完全随机选择56位密钥的情况下才能使用这种格式，因为仅有由英文字母或数字构成的密钥太容易被穷举法破译，因为用户比较容易记忆有意义的字母。
第五章密钥分配与密钥管理
单钥加密体制的密钥分配公钥加密体制的密钥管理密钥托管随机数的产生秘密分割
问题的提出
建立安全的密码系统要解决的一个赖手的问题就是密钥的管理问题。即使密码体制的算法是计算上的安全，如果缺泛对密钥的管理，那么整个系统仍然是脆弱的。
（1）密钥管理量的困难传统密钥管理：两两分别用一对密钥时，则n个用
K5
k1 k2 k3
k4 k5
k1 k2 k3
k4 k5
两种密钥分配技术
名
特点
称
优点
缺点
适用范围
静是一种由中心以脱安全性好，是长必须解决密钥的静态分发只
态线方式预分配的技期沿用的传统密存储技术能以集中式
分术，是“面对面” 钥管理技术
机制存在
配
的分发，
动是“请求—分发” 态的在线分发技术
此外，一个最简单的办法是把他们存储在用系统密钥加密的文件中。
与口令不同，密钥不能用单向函数加密保护，否则将无法解密恢复。
基于公开密钥体制的密钥管理
公钥加密的一个主要用途是分配单钥密码体制中所使用的密钥。下面介绍两方面的内容：公开密钥体制中所使用的公钥的分配；如何使用公钥体制分配单密钥体制所需的密钥。公钥的分配 1. 公开发布 2. 公用的目录表
3. 公钥管理机构
公钥管理机构
(1) Request||Time1
(4) Request||Time2
(2) ESKAU[PKB||Request||Time1 (5) ESKBU[PKA||Request||Time2
(3) EPKB[IDA||N1]
A
B
(6) EPKA[N1||N2]
(7) EPKB[N2]
公钥管理机构分配公钥
4. 公钥分配的另一类方法是公钥证书。
随机数产生器
产生密钥
公钥私钥
信封姓名公钥
证书
CA的密钥公钥私钥
签字
证书的产生过程
基于公开密钥体制的秘密密钥分配
• 简单的秘密密钥分配Simple secret key distribution • 具有保密和鉴别能力的分配Secret key distribution with confidentiality and auhtentication • 混合方案Hybrid scheme
/或B N个用户集需要N(N-1)/2个共享密钥
密钥分发中心
密钥分发中心(Key Distribution Center) 每个用户与KDC有共享密钥(Master Key) N个用户,KDC只需分发N个Master Key 两个用户间通信用会话密钥(Session Key) ➢ 用户必须信任KDC ➢ KDC能解密用户间通信的内容
•这个协议可以被中间人攻击
Diffie-Hellman密钥交换攻击
通常把密钥分为两大类型，即数据加密密钥和密钥加密密钥。
密钥加密密钥又可分为：
主密钥：对现有的密钥或存储在主机中的密钥加密，加密对象初级密钥和二级密钥。
初级密钥：用来保护数据的密钥。它也叫数据加密/解密密钥。当初级密钥用来进行通讯保护时，叫做通讯密钥。用来保护文件时叫做文件密钥。
二级密钥：它是用来加密保护初级密钥的密钥。
这实际上也是数据加密思想的进一步深化。从原则上说，数据加密就是把保护大量数据的问题简化为保护和使用少量数据的问题。
主密钥的分配方式
利用安全信道实现
－（1）直接面议或通过可靠信使递送
－（2）将密钥分拆成几部分分别传送
发送方分解密钥
信使 K1
挂号信 K2
接收方组合密钥
特快专递
K3
电话
K4
信鸽
用于机密和认证的密钥分配协议
假定A和B已经获得了双方的公钥:
AB: EKUb(IDA,N1) BA: EKUa(N1 ,N2) AB: EKUb(N2) AB: Y=EKUb(EKRa(Ks)) B解密Y获得会话密钥Ks=DKUa(DKRb(Y))
Diffie-Hellman密钥交换协议
分配
需要有专门的协有中心和无议的支持中心的机制都可以采用
两种密钥分配体制
名称
特点
缺点
代表
集中式
分布式
集中式分配是引入一个中心服务器（通常称作密钥分配中心或KDC），在这个体系中，团体中的任何一个实体与中心服务器共享一个密钥。在这样的系统中，需要存储的密钥数量和团体的人数量差不多，KDC接受用户的请求，为用户提
供安全的密钥分配服务
网络中的主机具有相同的地位，他们之间的密钥分配取决于他们之间的协商
动态分发时，中心服务器必须随时都是在线的
但DiffieHellman密钥交换协议没有提供鉴别机制，不能抵抗中间
人攻击
Kerboros协议
比较著名的有Diffie-
Hellman密钥交换协议
户需要C(n,2)=n(n-1)/2个密钥，当用户量增大时，密钥空间急剧增大。如:
n=100 时， C(100,2)=4,995 n=5000时， C(500,2)=12,497,500
（2）数字签名的问题传统加密算法无法实现抗抵赖的需求。
概述
从理论上说，密钥也是数据，不过它是用来加密其它数据的数据，因此，在密码学的研究中，不妨把密钥数据与一般数据区分开来。在设计密码系统时，对于密钥必须考虑以下问题：
用户U选择一随机数aU，
计算
Yu aU mod p
aU
K YvaU mod p
生成的会话密钥为
基本模式
用户V选择一随机数aV，
计算
Yv aV mod p
aV
K YuaV mod p
Diffie-Hellman密钥交换协议
•Diffie-Hellman密钥交换协议: 双方选择素数p以及p的一个原根 U随机选择aUZp,计算aU mod p并发给V V随机选择aVZp,计算aV mod p并发给U U计算(aV mod p)aU mod p = aUaV mod p V计算(aU mod p)aV mod p = aUaV mod p 双方获得共享密钥(aUaV mod p) •与Diffie-Hellman密钥分配协议不同:此处的aU,aV是变化的
1.系统的那些地方要用到密钥，它们是如何设置和安装在这些地方.
2.密钥预计使用期限是多长，每隔多久需要更换一次密钥。
3.密钥在系统的什么地方。
4.如何对密钥进行严格的保护。
为了产生可靠的总体安全设计，对于不同的密钥应用场合，应当规定不同类型的密钥，所以根据密钥使用场合的不同，可以把密钥分成不同的等级。
动态分配
中心化的密钥管理方式，由一个可信赖的联机服务器作为密钥分配中心（KDC）或密钥转递中心（KTC）
KDC
① ②
K
KTC
① ② ③
K
K
A
B
③
K
A
B
（a）
KTC
① ②
K K
A
B
K
③
K ①
KTC
K ②
A
B
（b）
会话密钥的有效期
原则上，会话密钥更换的越频繁，系统的安全性就越高。因为这样的话，即使敌手获得了一个会话密钥，也只能解密很少的密文。但是，会话密钥更换的太频繁，将会延迟用户之间的交换，同时还造成网络的负担。所以，应对会话密钥的有效期作出合理的权衡。