53 密钥分配.PPTVIP

第五章　对称密码的密钥分配 链路加密与端对端加密 传输必威体育官网网址性 密钥分配 安全隐患 安全隐患 攻击位置 局域网（内部员工，入侵者） 广域网（不受发送者控制） 攻击类型 主动攻击（修改） 被动攻击（监听） 5.1　链路加密与端对端加密 在什么地方进行加密？ 两种选择：链路加密与端对端加密 分组交换网上的加密 基本方法 链路加密：所有通信链路的两端都进行加密。 缺点是密钥数目巨大。 端对端加密：在两端系统中进行加密。这时候要考虑：数据包含有信息头和用户数据。主机应加密哪一部分？ 信息头不能被加密，否则中间结点无法传递这个数据包。如此，数据包是不安全的。 因此，为了提高安全性，往往是同时使用链路加密和端对端加密。 端对端加密函数的逻辑位置 端对端加密函数的逻辑位置 如果在链路层加密，则在每个路由器都要解密出IP以寻址。 如果在TCP层加密，那么将对TCP头和用户数据进行加密。在网关处，比如邮件网关中，还要解密出TCP头。这样，会带来一定的不安全性。 在应用层加密，则只对用户数据进行加密。这样安全性最高。 5.2　传输必威体育官网网址性 流量分析（ Traffic Analysis ） 通信双方的标识 通信双方的联系频率 消息格式、长度、频率（可暗示消息的重要性） 与通信关联的事件。 对抗流量分析的方法 链路加密方法：进行传输填充，没有明文输入时就把随机数加密并发送。 端对端加密方法：使用统一长度的用户数据。此外，还可以随机发送空消息。 5.3　密钥分配（对称密钥版本） 密钥分配问题是对称加密的核心问题。 根据密钥的分配方式，大致可以分成以下两种形式： 1、无密钥分配中心（KDC）两个结点之间独立进行通信：这样网络上每一对希望通信的主机都需要一个密钥。因而，如果有N个结点，需要的密钥数量就是：（N－1）＋（N－2）+…+1=[N(N-1)]/2。 2、有密钥分配中心（KDC），两个结点通过KDC进行通信：密钥分配中心上有各个结点的密钥，他负责按照需要分配密钥给各对用户。每个用户必须与密钥分配中心共享一个惟一的密钥，以便进行密钥分配。 密钥分配问题是对称加密的核心问题。 在KDC方式里，要区分两种密钥： 1、主密钥：n 结点的密钥一般记为Kn，也称为主密钥。这时主密钥只需N个。 2、会话密钥：而会话密钥是端系统之间每次通信使用的临时性的密钥，记为Ks。一般它就在一个会话过程里有效，或者隔一段时间就更换。 密钥使用的层次性 密钥分配模式 密钥分配模式 A和B各自拥有与KDC共享的主密钥KA和KB： A向KDC发出请求，要求得到与B通信的会话密钥 KDC用KA加密传送给A如下内容： 一次性会话密钥KS 原始请求报文 用KB加密的要发给B的会话密钥KS和A的标识符IDA A得到会话密钥KS并将有关信息发给B A和B之间进行认证，并正式秘密通信 Nonces(临时交互号，或现时，可以是时间戳、计数器或随机数) ，可以防止重放攻击。 层次化密钥控制 建立一系列KDC，各个KDC之间存在层次关系，使得主密钥分配所涉及的工作量减至最小，因为大部分的主密钥都是由一个本地的KDC和它的本地实体共享的，并将出错或受到破坏的KDC的危害限制在它的本地区域 会话密钥的使用寿命 会话密钥更换越频繁就越安全 对于面向连接的协议，每次会话使用新的密钥 对于无连接的协议，每次交互使用新的密钥，或者每个固定时间或对于一定数量的交互使用一个给定的会话密钥 一种透明的密钥控制方案 分散式密钥控制方法 密钥的使用方法 定义若干种类型的会话密钥 数据加密密钥，用于网络中的一般通信 PIN加密密钥，用于电子货币中的个人识别号 文件加密密钥，加密公开的文件 如何标识不同的密钥 一种方法是使用DES中的8位校验位 使用控制向量，更加灵活 使用控制矢量的加密解密 作业 7.1，7.3，7.4 * * 攻击无处不在！ 要求每个端系统能够与所有潜在的伙伴以安全方式为了会话密钥分配的目的进行通信，因此对于一个有n个端系统的配置可能需要多达[n(n-1)]/2个主密钥。 * * * Stallings Fig 7.9. Based on concept of having a “Key Distribution Center” (KDC) which shares a unique key with each party (user). See text for details of steps in distribution process. *