网络信息安全技术概论(第二版) 作者 吕林涛 第三章 密钥管理技术.pptVIP

密码系统的安全性包括两个方面，一方面是系统本身的安全性，即系统抗密码分析的安全性；另一方面是系统中秘密密钥的安全性，即秘密密钥保管的安全性。密码系统本身的安全性依赖于系统中基于的困难问题（因子分解、离散对数、二次剩余等）或者复杂的算法结构。 3.5 密钥管理技术应用 IKE是IPSec的一个重要构成要件，它提供密钥协商与管理机制。当使用IPSec时，必须提供一种方法与对方协商加密算法以及在数据交换中使用的密钥。IKE不是一个单一的协议，而是两个协议的组合，它将Internet安全关联、密钥管理协议和Oakley密钥交换协议集成在一起。 密钥管理技术应用 IKE的交换模式有如下三种 主模式 野蛮模式 快速模式 IKE的主模式为建立第一个阶段的IKE SA提供了一个三阶段机制，用于协商以后的通信参数 在该模式中，发起者在交换开始生成一个Diffie-Hellman对，并建议一个SA，以及携带用于对方签名的一次性随机数 在两个通信实体使用主模式或者野蛮模式建立了一个IKE SA之后，它们就可以使用快速模式协商通用的IPSec服务或者生成新的密钥信息。 3.6 密钥管理技术发展趋势 密钥管理方案往往和具体的应用环境以及安全要求相关，例如，基于门限的密钥管理方案可以提供n个成员共同持有秘密份额，t个成员可以恢复出秘密，而t-1个成员无法恢复出秘密，这种基于秘密共享思想而设计的方案可以提供安全性更强的密钥管理服务，可能会在未来的多方安全计算中发挥作用。随着应用范围的扩展和网络安全需求的多样化，密钥管理方法也在不断扩展。 双方密钥协商与Diffie-Hellman密钥交换协议 图 Diffie-Hellman密钥交换协议 双方密钥协商与Diffie-Hellman密钥交换协议 图 Diffie-Hellman协议的中间人攻击 双方密钥协商与Diffie-Hellman密钥交换协议 图 具有认证性的Diffie-Hellman协议 基于密钥分发中心的密钥分发 发送给A。 图 Needham-Schroeder密钥分发协议 * 第3章 密钥管理技术 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 第三章 密钥管理技术 本章内容提要: 密钥管理技术概述 密钥的分类 密钥的协商与分发技术 公钥基础设施PKI 密钥管理技术应用 密码管理技术发展趋势 第二章 密钥管理技术 3.1 密钥管理技术概述 密钥管理就是管理密钥从产生到销毁的过程，包括密钥的产生、存储、分配、保护、更新、吊销和销毁等。在这一系列的过程中，都存在安全隐患威胁系统的密钥安全。 密钥管理技术概述 保证密钥的安全基础 限制一个密钥的使用时间 密钥长度 3.2 密钥的分类 为了在网络应用中保证密钥的安全，需要有不同种类的密钥在一个必威体育官网网址系统中分别起不同的作用。例如，用会话密钥对通信的数据信息进行加密，而用密钥加密密钥对会话密钥进行加密保护。 密钥的分类 保证密钥的安全基础 限制一个密钥的使用时间 密钥长度 密钥的分类 从密码体制的不同上进行分类，密钥包括对称密钥和非对称密钥。 密钥从作用上可以分为以下三种 会话密钥 密钥加密密钥 主密钥 会话密钥是指在通信或者数据交换中，用来对用户数据进行加密操作的密钥。会话密钥往往是仅对当前一次会话有效或在一个短时期内有效。 密钥加密密钥是指，用于对密钥（会话密钥）进行加密操作的密钥，即用于加密用户数据的会话密钥。 主密钥是在一对用户之间的长期共享的秘密密钥，它往往作为生成会话密钥或密钥加密密钥的种子，实现这些密钥的分发和安全保护。 密钥的分类 层次化密钥的优点 密码系统的安全性 密钥的生成和管理 3.3 密钥的协商与分发技术 典型的密钥分发方案有两类：集中式分配方案和分布式分配方案。所谓集中式分配方案是指利用网络中的“密钥管理中心”来集中管理系统中的密钥，“密钥管理中心”接收系统中用户的请求，为用户提供安全分配密钥的服务。分布式分配方案则是由通信方自己协商完成会话密钥的共享工程，不受任何其他方面的限制。 3.3 密钥的协商与分发技术 双方密钥协商与Diffie-Hellman密钥交换协议 基于密钥分发中心的密钥分发 双方密钥协商与Diffie-Hellman密钥交换协议 所谓密钥协商是指需要必威体育官网网址通信的双方通过公开信道的通信来达成一个共享的秘密密钥的过程。 Diffie-Hellman密钥交换协议过程 通信方A选择一个大的随机数x，使得0≤x≤p-1，计算R1