第10章 網(wǎng)絡(luò)加密與密鑰管理(新)

1、網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全技術(shù)與技術(shù)與實(shí)踐實(shí)踐（第（第2版）版） 清華大學(xué)出版社清華大學(xué)出版社第10章 網(wǎng)絡(luò)加密與密鑰管理密鑰管理的基本概念二三 四網(wǎng)絡(luò)加密的方式及實(shí)現(xiàn)一五密鑰的保護(hù)、存儲(chǔ)與備份 密鑰生成密鑰分配一六密鑰的泄露、撤銷、過期與銷毀第10章 網(wǎng)絡(luò)加密與密鑰管理密鑰管理的基本概念二三 四網(wǎng)絡(luò)加密的方式及實(shí)現(xiàn)一五密鑰的保護(hù)、存儲(chǔ)與備份密鑰生成密鑰分配一六 密鑰的泄露、撤銷、過期與銷毀10.1 網(wǎng)絡(luò)加密與密鑰管理鏈路加密節(jié)點(diǎn)加密端到端加密混合加密網(wǎng)絡(luò)加密的幾種方式10.1.1 鏈路加密明文密文密文明文明文數(shù)據(jù)輸出數(shù)據(jù)輸入10.1.1 鏈路加密的特點(diǎn)（續(xù)） 不同結(jié)點(diǎn)對(duì)之間的密碼機(jī)和密鑰不一定相同；在

2、每個(gè)中間節(jié)點(diǎn)上，消息先解密，后加密。報(bào)文和報(bào)頭可同時(shí)進(jìn)行加密；在結(jié)點(diǎn)內(nèi)部，消息以明文的方式存在；在鏈路加密中，密鑰分配存在困難；隨著結(jié)點(diǎn)增多，保密機(jī)的需求數(shù)量很大。對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰結(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)10.1.1 鏈路加密的缺點(diǎn)（續(xù)）鏈路加密的缺點(diǎn)（續(xù)）需要加密機(jī)的數(shù)量：90! 8!10,10)!2(!22NnnnCNn，10.1.2 節(jié)點(diǎn)加密密文密文密文明文明文10.1.2 節(jié)點(diǎn)加密與鏈路加密的異同點(diǎn)消息在節(jié)點(diǎn)以明文形式存在在通信鏈路上所傳輸?shù)南槊芪脑谥虚g節(jié)點(diǎn)先對(duì)消息進(jìn)行解密，然后進(jìn)行加密加密過程對(duì)用戶是透明加解密過程在結(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行要求報(bào)頭和路由信息以明文形式傳送

3、10.1.3 端到端加密缺點(diǎn)：不能防止業(yè)務(wù)流分析攻擊。10.1.3 端到端加密的特點(diǎn)對(duì)兩個(gè)終端之間的整個(gè)通信線路進(jìn)行加密只需要2臺(tái)加密機(jī)，1臺(tái)在發(fā)端，1臺(tái)在收端從發(fā)端到收端的傳輸過程中，報(bào)文始終以密文存在消息報(bào)頭（源/目的地址）不能加密，以明文傳送只需要2臺(tái)加密機(jī)，1臺(tái)在發(fā)端，1臺(tái)在收端從發(fā)端到收端的傳輸過程中，報(bào)文始終以密文存在比鏈路和節(jié)點(diǎn)加密更安全可靠，更容易設(shè)計(jì)和維護(hù)10.1.4 混合加密方式鏈路加密+端到端加密第10章 網(wǎng)絡(luò)加密與密鑰管理密鑰管理的基本概念二三 四網(wǎng)絡(luò)加密的方式及實(shí)現(xiàn)一五密鑰的保護(hù)、存儲(chǔ)與備份密鑰生成密鑰分配一六 密鑰的泄露、撤銷、過期與銷毀密鑰管理是處理密鑰從產(chǎn)生到最

4、終銷毀的整個(gè)過程中的有關(guān)問題，包括系統(tǒng)的初始化及密鑰的產(chǎn)生、存儲(chǔ)、備份/恢復(fù)、裝入、分配、保護(hù)、更新、控制、丟失、撤銷和銷毀等內(nèi)容。10.2 密鑰管理的基本概念為何要進(jìn)行密鑰管理？秘密鑰的泄露密鑰或公開鑰的確證性的喪失秘密鑰或公開鑰未經(jīng)授權(quán)使用密鑰的種類是由用戶選定或由系統(tǒng)分配給他的、可在較長(zhǎng)時(shí)間）內(nèi)由一對(duì)用戶所專用的秘密鑰。記為kp兩個(gè)通信終端用戶在一次通話或交換數(shù)據(jù)時(shí)所用的密鑰。記為ks用于對(duì)所傳送的會(huì)話或文件密鑰進(jìn)行加密的密鑰，也稱次主密鑰。記為ke它是對(duì)密鑰加密鑰進(jìn)行加密的密鑰，存儲(chǔ)于主機(jī)處理器中。記為km也稱為工作密鑰。10.2 密鑰管理的基本概念雙鑰體制下，有和、和之分10.2 密

5、鑰管理的基本概念密鑰的層次第10章 網(wǎng)絡(luò)加密與密鑰管理密鑰管理的基本概念二三 四網(wǎng)絡(luò)加密的方式及實(shí)現(xiàn)一五密鑰的保護(hù)、存儲(chǔ)與備份密鑰生成密鑰分配一六 密鑰的泄露、撤銷、過期與銷毀密鑰選擇空間隨著密鑰的位數(shù)加長(zhǎng)而增大10.3 密鑰生成4.61051.21073.11088.01092.110111.71066.01072.21097.810102.810121.51079.21085.710103.510122.210128.11077.71097.410117.010136.610152.71083.410104.410125.610147.210164.31091.110122.810147.

6、210161.81019密鑰選擇對(duì)安全性的影響差的選擇方式易受字典式攻擊10.3 密鑰生成姓名、首字母、賬戶名等有關(guān)個(gè)人信息；從各種數(shù)據(jù)庫(kù)采用的字試起從各種數(shù)據(jù)庫(kù)采用的字的置換試起從各種數(shù)據(jù)庫(kù)采用的字的大寫置換試起外國(guó)人用外國(guó)文字試起試對(duì)等字字典攻擊的方法好的密鑰10.3 密鑰生成不同等級(jí)的密鑰產(chǎn)生的方式不同主機(jī)主密鑰的密鑰量較小，可用投硬幣、擲骰子、噪聲產(chǎn)生器等方法產(chǎn)生。密鑰加密密鑰可用安全算法、二極管噪聲產(chǎn)生器、偽隨機(jī)數(shù)產(chǎn)生器等產(chǎn)生。會(huì)話密鑰以及數(shù)據(jù)加密密鑰可在密鑰加密密鑰控制下通過安全算法產(chǎn)生。主機(jī)主密鑰是控制產(chǎn)生其他加密密鑰的密鑰。而且要長(zhǎng)期使用，所以其安全性至關(guān)重要。要保證主機(jī)主密鑰

7、的完全隨機(jī)性、不可重復(fù)性和不可預(yù)測(cè)性。10.3 密鑰生成第10章 網(wǎng)絡(luò)加密與密鑰管理密鑰管理的基本概念二三 四網(wǎng)絡(luò)加密的方式及實(shí)現(xiàn)一五密鑰的保護(hù)、存儲(chǔ)與備份密鑰生成密鑰分配一六 密鑰的泄露、撤銷、過期與銷毀 方案研究的是密碼系統(tǒng)中密鑰的分發(fā)和傳送問題。從本質(zhì)上講，密鑰分配為通信雙方建立用于信息加密、解密、簽名等操作的密鑰，以實(shí)現(xiàn)保密通信或認(rèn)證簽名等。密鑰分配的基本方法：利用安全信道實(shí)現(xiàn)密鑰傳遞利用雙鑰體制建立安全信道傳遞利用量子技術(shù)實(shí)現(xiàn)密鑰傳遞密鑰分配的基本工具：認(rèn)證技術(shù)：認(rèn)證技術(shù)是安全密鑰分配的保障協(xié)議技術(shù)：協(xié)議技術(shù)是實(shí)現(xiàn)認(rèn)證必須遵循的流程10.4 密鑰分配10.4.1 早期的密鑰分配方法由

8、通信雙方直接面議或通過可靠信使遞送密鑰通過郵遞或信使護(hù)送密鑰，很難完全消除信使被收買的可能可以將密鑰分拆成幾部分分別遞送：只適用于傳遞少量密鑰密鑰分路傳遞示意圖：使用兩個(gè)密鑰，一個(gè)是公鑰，一個(gè)是私鑰。公鑰是公開的，通信一方可采用公鑰對(duì)會(huì)話密鑰加密，然后再將密文傳遞給另一方。收方接收到密文后，用其私鑰解密即可獲得會(huì)話密鑰。運(yùn)算量大，不適合對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行加解密適合用來進(jìn)行密鑰的分配采用Diffie-Hellman或RSA、ECC等公鑰體制實(shí)現(xiàn)采用可信密鑰管理中心（KDC）進(jìn)行密鑰分配10.4.2 利用雙鑰體制建立安全信道傳遞以光子的量子態(tài)表征信息量子比特與經(jīng)典比特的區(qū)別：偏振態(tài)經(jīng)典比特010011

9、0量子密碼可以確保量子密鑰分配的安全可提供不可竊聽、不可破譯的安全保密通信10.4.3利用量子技術(shù)實(shí)現(xiàn)密鑰傳遞模式1：點(diǎn)點(diǎn)密鑰分配10.4.4 密鑰分配的三種基本模式 Alice直接將密鑰k傳送給Bob。 Alice和Bob采用他們之間共享的基本密鑰kp加密傳送會(huì)話密鑰k 。AliceBobkkpkp模式2：密鑰分配中心（KDC）10.4.4 密鑰分配的三種基本模式kk(b)圖(a)中，A與KDC，B與KDC有共享基本密鑰。會(huì)話密鑰由KDC產(chǎn)生。圖(b)中，A與KTC，B與KTC有共享基本密鑰kk(a)模式3：密鑰傳遞中心（KTC）10.4.4 密鑰分配的三種基本模式圖(a)中，A與KTC，B

10、與KTC有共享基本密鑰。圖(b)中，A與KTC，B與KTC有共享基本密鑰。會(huì)話密鑰由用戶產(chǎn)生。kk(b)kk(a)k 還可提供如下功能：負(fù)責(zé)建立各有關(guān)實(shí)體的認(rèn)證密鑰和會(huì)話密鑰。：負(fù)責(zé)密鑰的生成、存儲(chǔ)、建檔、審計(jì)、報(bào)表、更新、撤銷及管理證書業(yè)務(wù)等。：提供用戶根據(jù)權(quán)限訪問與其有關(guān)的密鑰信息。：確定與特定文件有關(guān)的時(shí)間信息。：驗(yàn)證數(shù)字簽名的合法性，支持不可否認(rèn)業(yè)務(wù)、權(quán)益轉(zhuǎn)讓及某一陳述的可信性。：受用戶所托管的密鑰，提供密鑰恢復(fù)業(yè)務(wù)。（TTP，Trusted Third Parties）可以是一個(gè)公鑰證書頒發(fā)機(jī)構(gòu)（CA），利用PKI技術(shù)頒發(fā)證書。10.4.4 密鑰分配的三種基本模式可信第三方的三種工作

11、模式(a)協(xié)調(diào)(b)聯(lián)機(jī)(c)脫機(jī)10.4.4 密鑰分配的三種基本模式采用單鑰體制1采用雙鑰體制2聯(lián)鎖協(xié)議3采用數(shù)字簽名4密鑰和消息廣播5Diffie-Hellman密鑰交換協(xié)議6常用的密鑰交換協(xié)議10.4.5 密鑰分配協(xié)議 協(xié)議描述： Alice呼叫Trent，請(qǐng)求得到與Bob通信的會(huì)話密鑰； Trent生成一個(gè)隨機(jī)會(huì)話密鑰，并做兩次加密，Trent將兩次加密的結(jié)果都發(fā)送給Alice； Alice采用共享密鑰對(duì)屬于她的密文解密，得到會(huì)話密鑰； Alice將屬于Bob的密文發(fā)送給他； Bob對(duì)收到的密文采用共享密鑰解密，得到會(huì)話密鑰； Alice和Bob均采用該會(huì)話密鑰進(jìn)行安全通信。10.4.

12、5 采用單鑰體制的密鑰建立協(xié)議假設(shè)Alice和Bob都與KDC共享一個(gè)密鑰 協(xié)議描述： Alice從數(shù)據(jù)庫(kù)中得到Bob的公鑰； Alice生成一個(gè)隨機(jī)的會(huì)話密鑰，采用Bob的公鑰加密后，發(fā)送給Bob ； Bob采用其私鑰對(duì)Alice的消息進(jìn)行解密，得到該隨機(jī)的會(huì)話密鑰； Bob和Alice均采用同一會(huì)話密鑰對(duì)通信加密。10.4.5 雙鑰體制的密鑰交換協(xié)議無法抵抗中間人攻擊 協(xié)議描述： Alice發(fā)送她的公鑰給Bob； Bob發(fā)送他的公鑰給Alice ； Alice用Bob的公鑰對(duì)消息加密，并將一半密文發(fā)送給Bob ； Bob用Alice的公鑰對(duì)消息加密，將一半密文發(fā)送給Alice ； Alic

13、e發(fā)送另一半密文給Bob； Bob將Alice的兩部分密文組合在一起，并采用其私鑰解密，Bob發(fā)送他的另一半密文給Alice； Alice將Bob的兩部分密文組合在一起，并采用其私鑰解密。10.4.6 聯(lián)鎖協(xié)議聯(lián)鎖協(xié)議（Interlock Protocol）由R. Rivest和A. Shamir設(shè)計(jì)，能夠有效地抵抗中間人攻擊。 在會(huì)話密鑰交換協(xié)議中采用數(shù)字簽名技術(shù)可以有效地防止中間人攻擊Trent是一個(gè)可信的實(shí)體，對(duì)Alice和Bob的公鑰進(jìn)行數(shù)字簽名；簽名的公鑰包含在一個(gè)數(shù)字證書中；當(dāng)Alice和Bob收到此簽名公鑰時(shí)，均可通過驗(yàn)證Trent的簽名來確定公鑰的合法性；10.5 采用數(shù)字簽名

14、的密鑰交換 Alice生成一個(gè)隨機(jī)數(shù)作為會(huì)話密鑰，并用其對(duì)消息M加密：EK(M) ； Alice從數(shù)據(jù)庫(kù)中得到Bob、Carol和Dave的公鑰； Alice分別采用Bob、Carol和Dave的公鑰對(duì)K加密：EB(K), EC(K), ED(K) ； Alice廣播加密的消息和所有加密的密鑰，將它傳送給要接收它的人；10.6 密鑰和消息廣播Alice將加密的消息同時(shí)發(fā)送給Bob、Carol和Dave 僅有Bob、Carol和Dave能采用各自的私鑰解密，求出會(huì)話密鑰K； 僅有Bob、Carol和Dave能采用此會(huì)話密鑰K對(duì)消息解密，求出M；10.7 Diffie-Hellman密鑰交換協(xié)議1

15、976年Diffie和Hellman發(fā)明了DH算法，該算法是一個(gè)公開密鑰算法，其安全性源于在有限域上計(jì)算離散對(duì)數(shù)比計(jì)算指數(shù)更為困難。 DH算法用于密鑰分配，但不能用于加密或解密。DH算法已經(jīng)申請(qǐng)美國(guó)和加拿大的專利，目前該專利已經(jīng)到期。DH算法容易受到中間人攻擊。DH與RSA公鑰算法不同，前者只能用于在兩個(gè)用戶之間安全地交換密鑰，而不能實(shí)現(xiàn)消息加密。Whitfield_DiffieMartin Hellman產(chǎn)生隨機(jī)數(shù)AYp； 計(jì)算AAmodXYpa=； 發(fā)送YA給用戶B； 接收到B發(fā)來的YB； A 計(jì)算： AB()modXKYp= 用戶A產(chǎn)生隨機(jī)數(shù)BYp； 計(jì)算BmodBXYpa=； 接收到

16、A 發(fā)來的 YA； 發(fā)送 YB給用戶 A； B 計(jì)算： ()modBXAKYp= 用戶BAYBY10.7 Diffie-Hellman密鑰交換協(xié)議 Alice將其公鑰發(fā)送給Bob。Mallory截獲該公鑰并將自己的公鑰發(fā)給Bob。 Bob將其公鑰發(fā)送給Alice。Mallory截獲該公鑰并將自己的公鑰發(fā)給Alice。 當(dāng)Alice采用“Bob”的公鑰對(duì)消息加密并發(fā)送給Bob時(shí)，Mallory將其截獲。由于這條消息實(shí)際上采用了Mallory的公鑰進(jìn)行加密，因此Mallory可以采用其私鑰對(duì)密文解密，并采用Bob的公鑰對(duì)消息重新加密后發(fā)送給Bob。 當(dāng)Bob采用“Alice”的公鑰對(duì)消息加密并發(fā)送

17、給Alice時(shí)，Mallory將其截獲。由于這條消息實(shí)際上采用了Mallory的公鑰進(jìn)行加密，因此Mallory可以采用其私鑰對(duì)密文解密，并采用Alice的公鑰對(duì)消息重新加密后發(fā)送給Alice。10.7 中間人攻擊由可信的保密員在非常安全的條件下裝入主機(jī)，一旦裝入，就不能再讀取。由可信賴的保密員進(jìn)行裝入終端，可用專用密鑰注入工具（如密鑰槍）實(shí)施密鑰注入操作。10.4 密鑰分配可信第三方的三種工作模式Ekm(ks)終端主密鑰kt工作密鑰生成器解密Dkskm第10章 網(wǎng)絡(luò)加密與密鑰管理密鑰管理的基本概念二三 四網(wǎng)絡(luò)加密的方式及實(shí)現(xiàn)一五密鑰的保護(hù)、存儲(chǔ)與備份密鑰生成密鑰分配一六 密鑰的泄露、撤銷、過期與銷毀10.5 密鑰的保護(hù)、存儲(chǔ)與備份主機(jī)主密鑰0=Km0主機(jī)主密鑰1=Km1主機(jī)主密鑰2=Km2對(duì)現(xiàn)用密鑰或存儲(chǔ)在主機(jī)內(nèi)的密鑰加密初級(jí)密鑰二級(jí)密鑰二級(jí)密鑰終端主密鑰Kt（或二級(jí)通信密鑰）文件主密鑰Ks（或二級(jí)文件密鑰）對(duì)主機(jī)外的密鑰加密初級(jí)通信密鑰初級(jí)文件密鑰會(huì)話（或初級(jí)）密鑰Ks文件（或初級(jí)）密鑰Kf對(duì)數(shù)據(jù)加密傳送的數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)密鑰的分級(jí)保護(hù)結(jié)構(gòu)幾種密鑰存儲(chǔ)的方法密鑰的備份交給安全人員放在安全的地方保管采用共享密鑰協(xié)議每個(gè)用戶都有一個(gè)用戶加密文件備用存入ROM鑰卡或磁卡中10.5 密鑰的保護(hù)、存儲(chǔ)與備份難以記憶的密鑰可用加密形式存儲(chǔ)，利用密鑰加密密鑰來做。