內(nèi)容分析案例

主要內(nèi)概密鑰管理的原密鑰的層次結(jié)密鑰的生命周密鑰分發(fā)與密鑰協(xié)公開密鑰的分分會議密概 概 概密鑰管理的原 密鑰管理的原密鑰管理的原密鑰管理的原密鑰管理的原用高級密鑰保護低級密鑰，的密鑰由安全的物理保護一般將密鑰劃分為三級：主密鑰、二級密鑰、初級密鑰密鑰管理的原密鑰管理的原密鑰管理的原 密鑰的層次結(jié) 金融機構(gòu)密鑰管理標準（ANSIX9.17），采用密主主密密密鑰加密密數(shù)數(shù)密鑰的層次結(jié) 據(jù)保護的加密密鑰稱為會話密鑰（sessionkey）；用于文 的加密密鑰稱為文件密鑰（filekey）。密鑰的層次結(jié)密鑰的層次結(jié) 密鑰的層次結(jié) 響上層密鑰的安全性，對者來說，層次結(jié)構(gòu)使得密鑰 密鑰的生命周密鑰的生命周 特性密鑰的生命周主密鑰：是系統(tǒng)的，必須不可預(yù)測，嚴格保證隨機性。通?？捎萌缦路椒óa(chǎn)生，如擲硬幣、擲或密鑰加密密鑰：可采用偽隨機數(shù)密鑰的生命周 使用嚴格可靠 密鑰的生命周 密鑰的生命周 密鑰分發(fā)和密鑰協(xié)區(qū)別如下：通信中的一方利用密鑰分發(fā)機制生成并選擇一種協(xié)議，通信的多方根據(jù)該協(xié)議通過公開的信道相 密鑰分密鑰分發(fā)有兩種方式：離線分發(fā)和離線分發(fā)：通過非通信網(wǎng)絡(luò)的其他物理攜帶密鑰進行不能滿足陌生人之間的通信；成本高。 分發(fā)：通過計算機網(wǎng)絡(luò)自動分發(fā)，需要一個密鑰密鑰分密鑰分 密鑰分密鑰分 信對方 以及會話密鑰SKAB之后，A與B就可以使用SKA-B進 密鑰協(xié)在一個道上，多個成員通過密鑰協(xié)商協(xié)議共同建立一個密鑰。密鑰值通過一個函數(shù)運密鑰協(xié) WhitfieldDiffie和Martin pP為大素數(shù)，a（p的本原根）是循環(huán)群Z*的生成元。a和pp

并且把sA發(fā)送給

rAmod密鑰協(xié)BB

modS3：用戶A計算K modS4：用戶BK'srBmodAK

rAmodparBrAmodparBrAmodp

rBmodpK logs

和 密鑰協(xié)A：sA=536mod97=50modB：sB=558mod97=44modA：K

modp4436mod9775modB：K'srBmodp5058mod9775modA密鑰協(xié)針對以上方法的一 方法：中間 密鑰arr' modp，B與T之間形成密鑰ar' modpA A 針對中間 ，可采用鑒別密鑰協(xié)商協(xié)議防范，如下密鑰協(xié) P為大素數(shù)，a是循環(huán)群Z*的生成元。a和pp每個用戶U有一個簽名方案：包括簽名算法SigU 每個用戶U都有一個由TA簽發(fā)的數(shù) 密鑰協(xié)rS1：用戶A選取隨機數(shù)rA，1≤rA≤p-2，計算：sAaAmodr并且把sA發(fā)送給

arBmod接著B再計算：K

rBmodp

A

K

modp，再用

SigarB,arA；然后，A使用 驗證C(B)以及用Ver驗證

，并把(C(A),e)給用戶 K 密鑰協(xié)

SigarA,arB

AA公開密鑰的分 公開密鑰的分 公開密鑰的分方法：建立一個公開、動態(tài)、可的用戶公鑰數(shù)據(jù)庫（稱為公鑰），每個用戶將自己的公鑰安全到公鑰中。公鑰由可信機構(gòu)（稱為公鑰管理員）進行管理和。每個用戶都可以通過直接查詢公鑰獲取其他公開密鑰的分一是公鑰服務(wù)器可能成為的性能瓶頸；另一方面，一旦者攻破公鑰或者得到目錄管理員的管理密鑰，就可以篡改或任何用戶的公鑰，進而可以任一用戶與其他用戶通信，又可發(fā)往任一用戶的消息。公開密鑰的分 服務(wù)器方式 公開密鑰的分 ①A發(fā)送一條帶有時間戳的消息給公鑰 公開密鑰的分 服務(wù)器方式 公開密鑰的分 機構(gòu)：可信的實體X被稱 公開密鑰的分使用數(shù)字的公鑰分發(fā)（離線服務(wù)器方式成一個公鑰，然后通信雙方相互交換公鑰證錄服務(wù)器聯(lián)系。公開密鑰的分 在通信過程中，一方將自己的公鑰放入中發(fā)給對方，對方用CA的公鑰驗證中的簽名即可公開密鑰的分 只要用戶的私鑰不泄漏， 在有效期內(nèi)可多次重復(fù)使用，而不要與CA建立聯(lián)系，所以說是一種公開密鑰的分使用數(shù)字的公鑰分發(fā)（離線服務(wù)器方式）二是每個用戶的都經(jīng)過CA簽名，只要有CA的三是用戶間的公鑰分發(fā)是通過交換實現(xiàn)的，使用數(shù)字是目前公鑰分發(fā)的公開密鑰的分 , X.509公 （算法標識、公（可選擴展項（可選 （算法標識、公（可選擴展項（可選頒發(fā)者簽名時所使用的算法。如SHA-1with X.509公 （算法標識、公（算法標識、公（可選擴展項（可選算算

X.509公 主體的公鑰信息（算法標識、公鑰值擴展項（可選

3SHA-1withOU=nistO=;C=USOU=nist;O=C=USX.509公 的 X.509公 數(shù) 的簽 X.509公 數(shù) 來更新用戶 X.509公 數(shù) 有兩種情況：申請查詢和查詢。申請查詢要求機構(gòu)返回申請的處理過程和處理結(jié)果。查詢由服務(wù)器返回。X.509公 數(shù) X.509公 數(shù) 一些特殊情況下，需要提前作廢。如中發(fā)布的作廢通過一個撤銷列表（CRL）完成，定期對CRL進CRL供用戶，并被簽名。的唯一標識分每位正負行長都有打開金庫 分 分分 分

a1aaaa2fx a1aaaa2

2aa32aa3

b

aaaaa aaaaa

11aaa a a i

b

x

b

xal a a a

aa

j

l1,l 分 iccfx icc

cccc

cccc

caicai fcif1cificifn1ci00bi00bi,1in分 在GF(q)上任意構(gòu)造一個k-1次多項 分 分k個參與者利用各自的shadow（f(ik)）和標識ik(1≤k≤n)根據(jù)拉 xilfxfijiimodj 故可計算 s

modjik lj l1,ljik l分 分 k 1aai ik k 1k a0a1i2 ikk

k a0a1ik k

fik分 ik1

f

ik1

fi22 2 k1

ak1

因此方程組有唯一解（A為非奇異的范德蒙矩陣）。分 k 1aai ik k 1a0a1i222

kiki

fia0a1ik1

k1f k k k分 隨機選取a1=2，a2=7，構(gòu)造多項式f(x)=7x2+2x＋11mod19。 f(x)5(x3)(x5)4(x2)(x5)6(x2)(x3) mod(23)(25) (32)(35) (52)(53)7x22x11s(1)2

3 2 2

)mod19(23)(2 (32)(3 (52)(5分f(x)1(x4)(x5)17(x1)(x5)6(x1)(x4)(14)(15) (41)(45) (51)(54)7x22x11

mod分xa1mod2x mod22分modN，因此方程組的解是模N的一個剩余類。分xa1mod2x mod22k xNN1a

kNn,NN/n,NN11mod 分（1）x2mod9，求（2）x=2mod9，且x=8mod11，求x？解得x=74mod99，所以x有唯一解x=74。（3）x=2mod9，x=8mod11x=9mod13，求解得x=74mod1287，所以x有唯一解x=74分 設(shè)S ，滿足m1m2…mk>S>mnmn-1,…,mn-分

k遞增，相互之間也兩兩互素，另外要求N

qmni1 選取隨機數(shù)A，要求0≤A≤N/q-1，并且公布q和A分分發(fā)者計算：y=s+Aq。因為0≤AN/q-1，故Aq≤N- 計算yi≡ymodmi，i=1,2,…,n分k個參與者各自提供自己的shadowmi,yi)yy1mody

modykmodkk意義下存在唯一解y≡y’mod

N'mi分( yy1mod y

modyk1modky≡y’’mod

N

分 集合{[x]|[x]={xxmodN’’≡y’’}}將覆蓋所有的模q同余類，也就分在[099/7-1]=[0,13]之間隨機選取A=8，計算y1≡ymodm1≡60mod9≡6y2≡ymodm2≡60mod11≡5y3≡ymodm3≡60mod分y6mody5mody≡(M1’M1b1+M2’M2b2)mod≡(11×5×6+9×5×5)mod分 包括重建階段的參與