現(xiàn)代密碼學(xué)第5章課件

1、第5章 密鑰分配與密鑰管理Key Distribution and Key Management2022/7/281內(nèi)容提要單鑰加密體制的密鑰分配公鑰加密體制的密鑰管理密鑰托管隨機(jī)數(shù)的產(chǎn)生秘密分割2022/7/282單鑰加密體制的密鑰分配Key Distribution of symmetric cryptography 2022/7/283密鑰分配的基本方法兩個(gè)用戶在使用單鑰體制進(jìn)行通信時(shí)，必須預(yù)先共享秘密密鑰，并且應(yīng)當(dāng)時(shí)常更新，用戶A和B共享密鑰的方法主要有:A選取密鑰并通過(guò)物理手段發(fā)送給B第三方選取密鑰并通過(guò)物理手段發(fā)送給A和BA,B事先已有一密鑰，其中一方選取新密鑰，用已有密鑰加密新密

2、鑰發(fā)送給另一方A和B分別與第三方C有一保密信道，C為A，B選取密鑰，分別在兩個(gè)保密信道上發(fā)送給A和B2022/7/284密鑰分配的基本方法如果有n個(gè)用戶，需要兩兩擁有共享密鑰，一共需要n(n-1)/2的密鑰采用第4中方法，只需要n個(gè)密鑰2022/7/285KS：一次性會(huì)話密鑰N1,N2：隨機(jī)數(shù)KA,KB：A與B和KDC的共享密鑰f：某種函數(shù)變換2. 一個(gè)實(shí)例4. KDCAB1. Request|N13. 5. 2022/7/286密鑰的分層控制用戶數(shù)目很多并且分布地域很廣，一個(gè)KDC無(wú)法承擔(dān)，需要采用多個(gè)KDC的分層結(jié)構(gòu)。本地KDC為本地用戶分配密鑰。不同區(qū)域內(nèi)的KDC通過(guò)全局KDC溝通。20

3、22/7/287會(huì)話密鑰的有效期密鑰更換越頻繁，安全性越高。缺點(diǎn)是延遲用戶的交互，造成網(wǎng)絡(luò)負(fù)擔(dān)。決定會(huì)話的有效期，應(yīng)權(quán)衡利弊。面向連接的協(xié)議，每次建立連接時(shí)應(yīng)使用新的會(huì)話密鑰。無(wú)連接的協(xié)議，無(wú)法明確確定更換密鑰的頻率，安全起見，每次交換都用新的密鑰。經(jīng)濟(jì)的做法在一固定周期內(nèi)對(duì)一定數(shù)目的業(yè)務(wù)使用同一會(huì)話密鑰。2022/7/288無(wú)中心的密鑰控制有KDC時(shí)，要求所有用戶信任KDC，并且要求KDC加以保護(hù)。無(wú)KDC時(shí)沒有這種限制，但是只適用于用戶小的場(chǎng)合2022/7/289無(wú)中心的密鑰控制AB1. Request|N12. 3. 用戶A和B建立會(huì)話密鑰的過(guò)程2022/7/2810密鑰的控制使用根據(jù)用

4、途不同分為會(huì)話密鑰（數(shù)據(jù)加密密鑰）主密鑰（密鑰加密密鑰），安全性高于會(huì)話密鑰根據(jù)用途不同對(duì)密鑰使用加以控制2022/7/2811單鑰體制的密鑰控制技術(shù)密鑰標(biāo)簽z用于DES的密鑰控制，8個(gè)校驗(yàn)位作為密鑰標(biāo)簽1比特表示這個(gè)密鑰是會(huì)話密鑰還是主密鑰1比特表示這個(gè)密鑰能否用于加密1比特表示這個(gè)密鑰能否用于解密其余比特保留長(zhǎng)度有限，限制了靈活性和功能標(biāo)簽以密文傳送，只有解密后才能使用，限制了密鑰使用的控制方式。2022/7/2812單鑰體制的密鑰控制技術(shù)控制矢量對(duì)每一密鑰指定相應(yīng)的控制矢量，分為若干字段，說(shuō)明在不同情況下是否能夠使用有KDC產(chǎn)生加密密鑰時(shí)加在密鑰之中h為hash函數(shù)，Km是主密鑰，KS為

5、會(huì)話密鑰控制矢量CV明文發(fā)送優(yōu)點(diǎn)：1.CV長(zhǎng)度沒有限制2.CV以明文形式存在2022/7/2813公鑰加密體制的密鑰管理Key Management of Public Key Cryptography2022/7/2814公鑰的分配公開發(fā)布用戶將自己的公鑰發(fā)給每一個(gè)其他用戶方法簡(jiǎn)單，但沒有認(rèn)證性，因?yàn)槿魏稳硕伎梢詡卧爝@種公開發(fā)布2022/7/2815公鑰的分配公用目錄表公用的公鑰動(dòng)態(tài)目錄表，目錄表的建立、維護(hù)以及公鑰的分布由可信的實(shí)體和組織承擔(dān)。管理員為每個(gè)用戶都在目錄表里建立一個(gè)目錄，目錄中包括兩個(gè)數(shù)據(jù)項(xiàng)：一是用戶名，而是用戶的公開密鑰。每一用戶都親自或以某種安全的認(rèn)證通信在管理者處為自己

6、的公開密鑰注冊(cè)。用戶可以隨時(shí)替換自己的密鑰。管理員定期公布或定期更新目錄。用戶可以通過(guò)電子手段訪問(wèn)目錄。2022/7/2816公鑰的分配公鑰管理機(jī)構(gòu)公鑰管理機(jī)構(gòu)為用戶建立維護(hù)動(dòng)態(tài)的公鑰目錄。每個(gè)用戶知道管理機(jī)構(gòu)的公開鑰。只有管理機(jī)構(gòu)知道自己的秘密鑰。2022/7/2817公鑰管理機(jī)構(gòu)分配公鑰公鑰管理機(jī)構(gòu)AB1.Request|Time12.3.6.4.Request|Time25.7.有可能稱為系統(tǒng)的瓶頸，目錄容易受到敵手的串?dāng)_2022/7/2818公鑰證書用戶通過(guò)公鑰證書交換各自公鑰，無(wú)須與公鑰管理機(jī)構(gòu)聯(lián)系公鑰證書由證書管理機(jī)構(gòu)CA（Certificate Authority）為用戶建立。證

7、書的形式為T-時(shí)間，PKA-A的公鑰，IDAA的身份，SKCACA的私鑰時(shí)戳T保證證書的新鮮性，防止重放舊證書。2022/7/2819CA的計(jì)算機(jī)用戶的計(jì)算機(jī)證書的產(chǎn)生過(guò)程產(chǎn)生密鑰姓名秘密鑰公開鑰CA的公開鑰CA的秘密鑰簽字證書2022/7/2820用公鑰加密分配單鑰密碼體制的密鑰AB1.PKA|IDA2.簡(jiǎn)單分配易受到主動(dòng)攻擊AB攻擊者E1.PKA|IDA2.PKE|IDA3.4.2022/7/2821用公鑰加密分配單鑰密碼體制的密鑰具有保密性和認(rèn)證性的密鑰分配AB1.2.3.4.2022/7/2822用戶B用戶ADiffie-Hellman密鑰交換W.Diffie和M.Hellman197

8、6年提出算法的安全性基于求離散對(duì)數(shù)的困難性選擇隨機(jī)數(shù)xp計(jì)算YA= gx mod p選擇隨機(jī)數(shù)y0)乘數(shù)a (0am)增量c (0cm)初值種子X0(0X0s(mi,mj)=1(對(duì)所有ij)(q,mi)=1(對(duì)所有i) N/q大于任取的k-1和不同的mi的乘積選隨機(jī)的A,滿足0A N/q-1，公布q和A2022/7/2861Asmuth-Bloom門限方案求y=s+Aq(yN)，yi=y(mod mi) (i=1, N).（mi,yi）為一子密鑰.集合(mi,yi)(i=1,n)構(gòu)成(k,n)門限方案 當(dāng)k個(gè)參與者提供子密鑰時(shí)，可建立方程組由中國(guó)剩余定理可以求得y=y mod N，N為k個(gè)m的乘積，大于等于N,所以y=y是唯一的，再由y-Aq得到s2022/7/2862Asmuth-Bloom門限方案如果僅有k1個(gè)參與者，只能求得y=y mod N，而N91=7*13=qm3 在0,99/7-1=0,13中隨機(jī)取A=10，求ys+Aq=4+107=74. y1y mod m1=2 y2y mod m2=8 y3y m