第02章 2-密钥管理.ppt

密钥管理目的 密钥管理概念 密钥管理概念 密钥的种类 产生方法 利于认证技术保障安全分配密钥， 利于密钥分发协议实现认证和密钥分配。 基于KDC密钥分配方案 假定： · A拥有一个只有A和KDC知道的秘密密钥Ka； · B拥有一个只有B和KDC共享的秘密密钥Kb； （主密钥） 利用可信第三方分发密钥特点： 最大限度地降低系统中的密钥量； 如有N个实体，希望两两通信， 不设中心，系统需要密钥[ N(N-1)/2 ]个，用户管理N-1个； 设置中心，系统住留密钥N个，用户管理密钥1个； 简化特殊情况下的密钥分发需求； KMC层次结构 建立一系列的KMC，各KMC之间存在层次关系。 对于同一个区域中两个实体之间的通信来说， 本地KMC负责密钥分配。 不同区域中的两个实体需要一个共享密钥，对应的本地KMC通过全局KMC进行通信。 层次方案使得主密钥分配所涉及的工作量减少到最小。 层次方案将一个出错或受破坏的KMC的危害限制在它的本地区域。 可信第三方以一种数据结构形式携带主体及其公钥，并利用其私钥签名来担保公钥与主体的有效和防止假冒和篡改。 公钥的公开宣布 A B KUa KUa KUa KUb KUb KUb 公钥密钥分发 公钥目录 公开密钥 目录 A B KUa KUb 由一个受信任的系统或组织来负责维护一个公开可以得到的公开密钥动态目录。 *管理机构为每个参与者维护一个目录项[名字，公开密钥] *每个参与者在目录管理机构登记一个公开密钥，登记必须是安全方式。 *参与者可以随时用新的密钥更换原来的密钥。 *管理机构定期发表目录或对目录更新。 *参与者可以以电子方式访问目录。 公钥密钥分发 公钥管理机构 通过更严密地控制公开密钥从动态目录分配出去的过程从而使公钥分发更安全。 公钥密钥分发 假设： 设公开密钥管理中心，维护参与者的公开密钥。 参与者已经安全得到管理机构的一个公开密钥。其私钥只有管理中心知道。 1.A,B||n1 公钥管理机构 A B 4.B,A||n2 3. EKUb [ Na || A] 6.EKUa[ Nb || Na] 5.EKRauth [A||n2||KUa] 2.EKRauth [B||n1||KUb] 7. EKUb [ Nb] 公钥密钥分发 公钥证书 公钥证书是一种数据结构，它将某一成员的识别符（以及该实体的其它属性）和一个公钥值捆绑在一起。证书必须由某一被称作认证机构制作并进行数字签名（用其私钥加密）。 假定用户提前知道了认证机构的真实公钥，那么用户就可以验证证书的合法性，从而相信正式携带的成员标识和公钥的合法。 公钥密钥分发 一个参与者通过传输它的证书将其公钥传给另一个参与者（等于从公钥管理中心得到一样可靠），即可通信。 对这个方案的要求： *任何参与者都可以阅读证书以确定证书拥有者的名字和公钥。 *任何参与者都可以验证证书是来自证书管理机构还是赝品。 *只有证书管理机构才能制作和更新证书。 *任何参与者都可以验证证书的时效性。 公钥密钥分发 证书管理机构 A B (1)CA (2)CB KUa KUb A,B都向证书管理机构提出申请,提供一个公开密钥并请求证书。 CB=EKRauth [T2,IDB,KUb] CA=EKRauth [T1,IDA,KUa] 管理机构提供一个证书： CX=EKRauth[T, IDX, KUX] KRauth 管理机构私钥 验证形式： DKUauth [CX]= DKUauth [EKRauth [ T, IDX, KUx]]=(T, IDX, KUx) KUauth 管理机构公钥 公钥密钥分发 签名值（signatureValue） 签名算法（SignatureAlgorithm） 主体公钥 主体 有效期 颁发者 公钥证书 --*-- 2.4 密钥管理技术 第2章 信息必威体育官网网址技术 好的密码系统的设计目标: 将密码系统复杂的安全控制简约为对少量密钥数据的适当管理和安全保护，在硬件或软件中通过物理上的隔离或程序的控制，以达到最终的安全。 2.4密钥管理技术 维持系统中各实体之间的密钥关系，以抗击各种可能的对密钥的威胁，以保证密码系统的安全。 2.4密钥管理技术 2002年，美国国家安全局NSA组织编写的IATF，把对称密钥管理概括为：申请、生产、分发