计算机网络安全导论--4密钥的管理.pptVIP

东南大学 第三章 密钥管理技术 3.1 密钥的管理内容 基本概念 密钥的管理涉及密钥的整个生存周期 生成 验证 传递 保管 使用 销毁 密钥的层次结构 主密钥与会话密钥 密钥生命周期 密钥的整体保存 人工记忆 外部记忆装置 密钥恢复 系统内部保存 密钥的分散保存－Shamir的(w,t)方法 用随机方法产生一个多项式 h(x) = a0 + a1x + ... + at-1 xt-1 mod P 确定主密钥K = h(0) = a0 根据持有子密钥的人的数量确定w个子密钥 Ki = h(xi) mod P， i = 1，2，...，w t 从任意t个子密钥Ki和对应的用户标识xi都可得到存在唯一解的线性方程组，并解出a0, a1, ..., at-1，从而得到h(0) = K。 若已知的Ki和xi不足t个，则上述的线性方程组存在无穷解 (w,t,n)方法 3.2 密钥的分配技术 密钥分配中心（KDC) 用户只保管与KDC之间的加密密钥 KDC为每个用户保管一个互不相同的加密密钥 当两个用户通信时，向KDC申请 KDC产生会话密钥，并用申请者的加密密钥加密，发给申请者 申请者得到会话密钥，进行通信 离散对数法 基于求解离散对数问题Cd = M mod P的困难性 e? log P loglog P 次运算 设P是一个质数，a是P的一个本原元：0 a P，当k = 1，2，...，P-1时，分别计算ak mod P的值，可以使1，2，...，P-1中的每一种状态都出现一次。 选定a和P，由网络中所有用户所共享。网络中的每个用户i选一个小于P的整数ki作为秘密保存的密钥。 离散对数法（续） 甲乙双方各自计算出 b1 ＝ ak1 mod P, 0 b1 P b2 ＝ ak2 mod P, 0 b2 P 甲乙分别把 b1, b2发送给对方 双方求出共同的密钥为 k ＝ (ak1)k2 mod P ＝ (ak2)k1 mod P, 0 k P 双方用k进行对称密码体制的必威体育官网网址通信 智能卡方法 将RSA与Diffie-Hellman方法结合，有利于持卡方计算 使用KDC发卡，使用智能卡进行密钥管理 通信各方使用同一个公钥，对应的私钥保存在发卡方，用户持有该私钥的一个变形 需要通信时由智能卡产生一个工作密钥 智能卡方法－发卡时 在对应的RSA体制下，找出整数g为p或q的本原元。 对于用户I，设定他的身份标识为整数IDi，计算 Si ＝ IDiSk mod r 整数组（r, g, Pk, Si）存储在磁卡中发给用户 Si需要必威体育官网网址 其它数据可以公开 智能卡方法－通信时 基于Diffie-Hellman协议 用户I产生一个随机数Ri并计算Xi=SigRi(mod r) 用户J产生一个随机数Rj并计算Xj=SjgRj(mod r) 双方交换ID和X，并分别计算共享密钥 Ki=(XjPk /IDj)Ri (mod r)=((SjgRj)Pk/IDj)Ri (mod r) Kj=(XiPk/IDi)Rj (mod r)=((SigRi)Pk/IDi)Rj (mod r) 而SiPk/IDi (mod r) = IDiSkPk/IDi (mod r) = 1 智能卡方法－认证时 利用RSA体制确认通信的对方拥有正确的Si 用户I 产生一个随机数Ri， 计算Xi=gPkRi (mod r)，Yi=SigRi (mod r) 将Xi、Yi和IDi发给用户J 用户J 产生一个随机数Rj 计算Xj = gPkRj (mod r)，Yj = SjgRj (mod r) 将Xj、Yj和IDj发给用户I 在模r的情况下有YiPk/Xi = (SigRi)Pk/gPkRi = SiPk = IDiSkPK = IDi 3.3 Public Key Infrastructure 互联网困境 什么是PKI 用以创建、管理、存储、分配和撤销基于非对称加密体制的公钥证书的一组硬件、软件、人员、政策和规程的集合 IETF安全领域的PKIX工作组 证书及其属性定义 证书访问、管理与状态查询协议 辅助服务 Policy outline time stamping and data certification services 安全认证方法 属性证书 PKI的组成 CA(Certificate Authority) 职责 接受用户的请求 (由RA负责对用户的身份信息进行验证) 用自己的私钥签发证书 提供证书查询 接受证书注销请求 提供证书注销表 各个组件和功能示意图 公钥证书的概念 公钥的载体 关于该公钥属于某一实体这一事实的数字化声明，是该公钥可信度的证明 自签名证书 确立自己的信誉 CA签名证书 表示一个CA对另一个C