內(nèi)容分析案例

主要內(nèi)概密鑰管理的原密鑰的層次結(jié)密鑰的生命周密鑰分發(fā)與密鑰協(xié)公開密鑰的分分會(huì)議密概 概 概密鑰管理的原 密鑰管理的原密鑰管理的原密鑰管理的原密鑰管理的原用高級(jí)密鑰保護(hù)低級(jí)密鑰，的密鑰由安全的物理保護(hù)一般將密鑰劃分為三級(jí)：主密鑰、二級(jí)密鑰、初級(jí)密鑰密鑰管理的原密鑰管理的原密鑰管理的原 密鑰的層次結(jié) 金融機(jī)構(gòu)密鑰管理標(biāo)準(zhǔn)（ANSIX9.17），采用密主主密密密鑰加密密數(shù)數(shù)密鑰的層次結(jié) 據(jù)保護(hù)的加密密鑰稱為會(huì)話密鑰（sessionkey）；用于文 的加密密鑰稱為文件密鑰（filekey）。密鑰的層次結(jié)密鑰的層次結(jié) 密鑰的層次結(jié) 響上層密鑰的安全性，對(duì)者來說，層次結(jié)構(gòu)使得密鑰 密鑰的生命周密鑰的生命周 特性密鑰的生命周主密鑰：是系統(tǒng)的，必須不可預(yù)測(cè)，嚴(yán)格保證隨機(jī)性。通?？捎萌缦路椒óa(chǎn)生，如擲硬幣、擲或密鑰加密密鑰：可采用偽隨機(jī)數(shù)密鑰的生命周 使用嚴(yán)格可靠 密鑰的生命周 密鑰的生命周 密鑰分發(fā)和密鑰協(xié)區(qū)別如下：通信中的一方利用密鑰分發(fā)機(jī)制生成并選擇一種協(xié)議，通信的多方根據(jù)該協(xié)議通過公開的信道相 密鑰分密鑰分發(fā)有兩種方式：離線分發(fā)和離線分發(fā)：通過非通信網(wǎng)絡(luò)的其他物理攜帶密鑰進(jìn)行不能滿足陌生人之間的通信；成本高。 分發(fā)：通過計(jì)算機(jī)網(wǎng)絡(luò)自動(dòng)分發(fā)，需要一個(gè)密鑰密鑰分密鑰分 密鑰分密鑰分 信對(duì)方 以及會(huì)話密鑰SKAB之后，A與B就可以使用SKA-B進(jìn) 密鑰協(xié)在一個(gè)道上，多個(gè)成員通過密鑰協(xié)商協(xié)議共同建立一個(gè)密鑰。密鑰值通過一個(gè)函數(shù)運(yùn)密鑰協(xié) WhitfieldDiffie和Martin pP為大素?cái)?shù)，a（p的本原根）是循環(huán)群Z*的生成元。a和pp

并且把sA發(fā)送給

rAmod密鑰協(xié)BB

modS3：用戶A計(jì)算K modS4：用戶BK'srBmodAK

rAmodparBrAmodparBrAmodp

rBmodpK logs

和 密鑰協(xié)A：sA=536mod97=50modB：sB=558mod97=44modA：K

modp4436mod9775modB：K'srBmodp5058mod9775modA密鑰協(xié)針對(duì)以上方法的一 方法：中間 密鑰arr' modp，B與T之間形成密鑰ar' modpA A 針對(duì)中間 ，可采用鑒別密鑰協(xié)商協(xié)議防范，如下密鑰協(xié) P為大素?cái)?shù)，a是循環(huán)群Z*的生成元。a和pp每個(gè)用戶U有一個(gè)簽名方案：包括簽名算法SigU 每個(gè)用戶U都有一個(gè)由TA簽發(fā)的數(shù) 密鑰協(xié)rS1：用戶A選取隨機(jī)數(shù)rA，1≤rA≤p-2，計(jì)算：sAaAmodr并且把sA發(fā)送給

arBmod接著B再計(jì)算：K

rBmodp

A

K

modp，再用

SigarB,arA；然后，A使用 驗(yàn)證C(B)以及用Ver驗(yàn)證

，并把(C(A),e)給用戶 K 密鑰協(xié)

SigarA,arB

AA公開密鑰的分 公開密鑰的分 公開密鑰的分方法：建立一個(gè)公開、動(dòng)態(tài)、可的用戶公鑰數(shù)據(jù)庫（稱為公鑰），每個(gè)用戶將自己的公鑰安全到公鑰中。公鑰由可信機(jī)構(gòu)（稱為公鑰管理員）進(jìn)行管理和。每個(gè)用戶都可以通過直接查詢公鑰獲取其他公開密鑰的分一是公鑰服務(wù)器可能成為的性能瓶頸；另一方面，一旦者攻破公鑰或者得到目錄管理員的管理密鑰，就可以篡改或任何用戶的公鑰，進(jìn)而可以任一用戶與其他用戶通信，又可發(fā)往任一用戶的消息。公開密鑰的分 服務(wù)器方式 公開密鑰的分 ①A發(fā)送一條帶有時(shí)間戳的消息給公鑰 公開密鑰的分 服務(wù)器方式 公開密鑰的分 機(jī)構(gòu)：可信的實(shí)體X被稱 公開密鑰的分使用數(shù)字的公鑰分發(fā)（離線服務(wù)器方式成一個(gè)公鑰，然后通信雙方相互交換公鑰證錄服務(wù)器聯(lián)系。公開密鑰的分 在通信過程中，一方將自己的公鑰放入中發(fā)給對(duì)方，對(duì)方用CA的公鑰驗(yàn)證中的簽名即可公開密鑰的分 只要用戶的私鑰不泄漏， 在有效期內(nèi)可多次重復(fù)使用，而不要與CA建立聯(lián)系，所以說是一種公開密鑰的分使用數(shù)字的公鑰分發(fā)（離線服務(wù)器方式）二是每個(gè)用戶的都經(jīng)過CA簽名，只要有CA的三是用戶間的公鑰分發(fā)是通過交換實(shí)現(xiàn)的，使用數(shù)字是目前公鑰分發(fā)的公開密鑰的分 , X.509公 （算法標(biāo)識(shí)、公（可選擴(kuò)展項(xiàng)（可選 （算法標(biāo)識(shí)、公（可選擴(kuò)展項(xiàng)（可選頒發(fā)者簽名時(shí)所使用的算法。如SHA-1with X.509公 （算法標(biāo)識(shí)、公（算法標(biāo)識(shí)、公（可選擴(kuò)展項(xiàng)（可選算算

X.509公 主體的公鑰信息（算法標(biāo)識(shí)、公鑰值擴(kuò)展項(xiàng)（可選

3SHA-1withOU=nistO=;C=USOU=nist;O=C=USX.509公 的 X.509公 數(shù) 的簽 X.509公 數(shù) 來更新用戶 X.509公 數(shù) 有兩種情況：申請(qǐng)查詢和查詢。申請(qǐng)查詢要求機(jī)構(gòu)返回申請(qǐng)的處理過程和處理結(jié)果。查詢由服務(wù)器返回。X.509公 數(shù) X.509公 數(shù) 一些特殊情況下，需要提前作廢。如中發(fā)布的作廢通過一個(gè)撤銷列表（CRL）完成，定期對(duì)CRL進(jìn)CRL供用戶，并被簽名。的唯一標(biāo)識(shí)分每位正負(fù)行長都有打開金庫 分 分分 分

a1aaaa2fx a1aaaa2

2aa32aa3

b

aaaaa aaaaa

11aaa a a i

b

x

b

xal a a a

aa

j

l1,l 分 iccfx icc

cccc

cccc

caicai fcif1cificifn1ci00bi00bi,1in分 在GF(q)上任意構(gòu)造一個(gè)k-1次多項(xiàng) 分 分k個(gè)參與者利用各自的shadow（f(ik)）和標(biāo)識(shí)ik(1≤k≤n)根據(jù)拉 xilfxfijiimodj 故可計(jì)算 s

modjik lj l1,ljik l分 分 k 1aai ik k 1k a0a1i2 ikk

k a0a1ik k

fik分 ik1

f

ik1

fi22 2 k1

ak1

因此方程組有唯一解（A為非奇異的范德蒙矩陣）。分 k 1aai ik k 1a0a1i222

kiki

fia0a1ik1

k1f k k k分 隨機(jī)選取a1=2，a2=7，構(gòu)造多項(xiàng)式f(x)=7x2+2x＋11mod19。 f(x)5(x3)(x5)4(x2)(x5)6(x2)(x3) mod(23)(25) (32)(35) (52)(53)7x22x11s(1)2

3 2 2

)mod19(23)(2 (32)(3 (52)(5分f(x)1(x4)(x5)17(x1)(x5)6(x1)(x4)(14)(15) (41)(45) (51)(54)7x22x11

mod分xa1mod2x mod22分modN，因此方程組的解是模N的一個(gè)剩余類。分xa1mod2x mod22k xNN1a

kNn,NN/n,NN11mod 分（1）x2mod9，求（2）x=2mod9，且x=8mod11，求x？解得x=74mod99，所以x有唯一解x=74。（3）x=2mod9，x=8mod11x=9mod13，求解得x=74mod1287，所以x有唯一解x=74分 設(shè)S ，滿足m1m2…mk>S>mnmn-1,…,mn-分

k遞增，相互之間也兩兩互素，另外要求N

qmni1 選取隨機(jī)數(shù)A，要求0≤A≤N/q-1，并且公布q和A分分發(fā)者計(jì)算：y=s+Aq。因?yàn)?≤AN/q-1，故Aq≤N- 計(jì)算yi≡ymodmi，i=1,2,…,n分k個(gè)參與者各自提供自己的shadowmi,yi)yy1mody

modykmodkk意義下存在唯一解y≡y’mod

N'mi分( yy1mod y

modyk1modky≡y’’mod

N

分 集合{[x]|[x]={xxmodN’’≡y’’}}將覆蓋所有的模q同余類，也就分在[099/7-1]=[0,13]之間隨機(jī)選取A=8，計(jì)算y1≡ymodm1≡60mod9≡6y2≡ymodm2≡60mod11≡5y3≡ymodm3≡60mod分y6mody5mody≡(M1’M1b1+M2’M2b2)mod≡(11×5×6+9×5×5)mod分 包括重建階段的參與