物聯(lián)網(wǎng)信息安全之密鑰管理教學(xué)課件

物聯(lián)網(wǎng)信息安金之蜜鋼管理SECURITY主要內(nèi)容■對(duì)稱密碼的密鑰分配公鑰密碼的密鑰分配會(huì)議密鑰管理對(duì)稱密碼的密鑰分配對(duì)稱密碼體制要求雙方共享一個(gè)共同的密鑰。為防止攻擊者得到密鑰,還必須時(shí)常更新密鑰。密鑰分配方法是指將密鑰發(fā)給需要交換數(shù)據(jù)的雙方而不讓別人知道的方法對(duì)稱密碼的密鑰分配對(duì)于參與者A和B,密鑰分配的方法有以下幾種(1)密鑰由A選取,并通過(guò)物理手段交給B(2)密鑰由第三方選取,并由第三方通過(guò)物理手段交給A和B■(3)如果A、B事先已有一密鑰,則其中一方選取新密鑰后,用已有的密鑰加密新密鑰并發(fā)送給另一方(4)如果A和B與可信的第三方C分別有一保密通道,則C為A、B選取密鑰后,分別在兩個(gè)保密信道上發(fā)送給A、B對(duì)稱密碼的密鑰分配前兩種方法稱為人工發(fā)送,不可取對(duì)于第3種方法,攻擊者一旦獲得一個(gè)密鑰就可獲取以后所有的密鑰;而且用這種方法對(duì)所有用戶分配初始密鑰時(shí),代價(jià)仍然很大第4種方法比較常用,其中的第三方通常是一個(gè)負(fù)責(zé)為用戶分配密鑰的密鑰分配中心(KeyDistributionCerter,KDC每一用戶必須和密鑰分配中心有一個(gè)共享密鑰,稱為主密鑰通過(guò)主密鑰分配給一對(duì)用戶的密鑰稱為會(huì)話密鑰,用于這一對(duì)用戶之間的保密通信通信完成后,會(huì)話密鑰即被銷毀對(duì)稱密碼的密鑰分配空鉭分配方案帶零完成兩個(gè)功能:是將密鑰分發(fā)給雙方二是雙方互相會(huì)個(gè)典型的鑰分配過(guò)程由密鑰分配中心(KDC產(chǎn)生然后秀發(fā)給A和B圖審學(xué)符的含攴如下和人分別是A和B各自擁有與KDC共享的主密鑰κ是分配給A和B的一次性會(huì)話鑰和/是臨時(shí)交互號(hào)(Nonces),可以是時(shí)間戳、計(jì)數(shù)器或隨機(jī)數(shù),主要用于防止重放攻擊D和D分別是A和B的身份標(biāo)識(shí)(例A和B的網(wǎng)絡(luò)地址)M2)是對(duì)№的某種變換(例如將M加1)函數(shù),目的是認(rèn)證1表示連接符,如DA|!D||M表示同時(shí)傳送了DA、D和M對(duì)稱密碼的密鑰分配山IDADD8IM密鑰分發(fā)EK,[K,IAIDDBIEx,(K,Da)(3)EE:14]發(fā)起者A響應(yīng)者BERJIN(5)E「f(N2)驟密鑰的分層控帶■網(wǎng)絡(luò)中如果用戶數(shù)目非常多而且分布的地域非常廣,一個(gè)KDC就無(wú)法承擔(dān)為用戶分配密鑰的重任炔方法使用(如個(gè)民個(gè)本地KDC如果兩個(gè)不同范圍的用戶想獲得共享密鑰,則可通過(guò)各自的本地KDC,而兩個(gè)本地KDC的溝通又需經(jīng)過(guò)一個(gè)全局KDC這樣就建立了兩層KDC。類似地,可建立三層或多層KDC分層結(jié)構(gòu)可減少主密鑰的分布,此外,如果一個(gè)本地KDC出錯(cuò)或者被攻毀,則危害只限制在一個(gè)局部區(qū)域,而不會(huì)影響全局。會(huì)話密鑰的有效期會(huì)話密鑰更換得越頻繁,系統(tǒng)的安全性就越高但會(huì)話密鑰更換得太頻繁會(huì)延遲用戶之間的交換,同時(shí)還造成網(wǎng)絡(luò)負(fù)擔(dān)在決定會(huì)話密鑰的有效期時(shí)應(yīng)權(quán)衡這兩個(gè)方面對(duì)于面向連接的協(xié)議,在連接未建立前或斷開時(shí),會(huì)話密鑰的有效期可以很長(zhǎng)。而每次建立連接時(shí),都應(yīng)使用新的會(huì)話密鑰■對(duì)于無(wú)連接協(xié)議無(wú)法明確地決定更換密鑰的頻率。比較好的方案是在某一固定周期內(nèi)或?qū)σ欢〝?shù)目的交易使用同一會(huì)話密鑰。無(wú)中心的密鑰分配每個(gè)用戶事先和其他用戶之間存在一個(gè)主密鑰然后使用這些主密鑰產(chǎn)生會(huì)話鑰如果網(wǎng)絡(luò)中有n個(gè)用戶,則需有n(n-1)/2個(gè)主密鑰當(dāng)n很大時(shí),整個(gè)網(wǎng)絡(luò)中的主密鑰