《數(shù)據(jù)加密與PKI應用（微課版）》 課件 Chapter07-密鑰管理

數(shù)據(jù)加密與PKI應用第7章密鑰管理在一個加密系統(tǒng)中，無論算法多么強大，一旦密鑰丟失或出錯，不但合法用戶不能提取信息，而且可能會使非法用戶竊取信息?？梢?，密鑰的保密與安全管理的重要性。目錄017.1密鑰分配機制027.2密鑰協(xié)商協(xié)議密鑰分發(fā)中心

可以通過使用一個可信中介（TrustedIntermediary）確定用于對稱加密的共享密鑰，這個可信中介被稱為密鑰分發(fā)中心（KeyDistributionCenter,KDC）。

KDC是一個與每一個注冊用戶共享一個初始密鑰的服務器。這個初始密鑰可由用戶在第一次注冊時人工安裝到這個服務器上。KDC知道每一個注冊用戶的密鑰，且每一個用戶都可以使用這個密鑰與KDC進行安全通信。Needham-Schroeder密鑰分發(fā)協(xié)議

基于對稱密碼體制的Needham-Schroeder密鑰分發(fā)協(xié)議工作流程：(1)A→KDC：{A,B,NA}(2)KDC→A：{KA-KDC[NA,B,KAB,{KB-KDC[A,KAB]}]}(3)A→B：{KB-KDC[A,KAB]}(4)B→A：{KAB[NB]}(5)A→B：{KAB[NB-1]}

該協(xié)議的一個明顯的缺陷是通過第4條和第5條協(xié)議無法確保用戶A和B同時在線。另外，如果KAB泄露，那么攻擊者作為“中間人”（或者代理人）可以冒充合法用戶與另一方通信。Needham-Schroeder密鑰分發(fā)協(xié)議【例7-1】在Needham-Schroeder密鑰分發(fā)協(xié)議中，如果攻擊者TB假冒用戶B，截獲用戶A發(fā)送給用戶B的報文，并取代用戶B與用戶A進行“挑戰(zhàn)-應答”，那么就會造成用戶B不在線，用戶A與攻擊者TB進行通信的情況發(fā)生。試給出這一過程的工作流程。

(1)A→KDC：{A,B,NA}

(2)KDC→A：{KA-KDC[NA,B,KAB,{KB-KDC[A,KAB]}]}

(3)A→TB：{KB-KDC[A,KAB]}//攻擊者TB截獲了用戶A發(fā)送給用戶B的報文

(4)TB→A：//TB假冒用戶B向用戶A發(fā)起“挑戰(zhàn)”

(5)A→TB：{KAB[KAB[

]-1]}

用戶A收到報文后，首先進行解密（使用密鑰KAB加密），然后進行約定的處理（減1），再使用KAB加密后發(fā)送給，完成“應答”。Kerberos密鑰分發(fā)協(xié)議

Kerberos密鑰分發(fā)協(xié)議基本工作流程：(1)A→KDC：{A,B}(2)KDC→A：{KA-KDC[TKDC,L,KAB,B,{KB-KDC[TS,L,KAB,A]}]}(3)A→B：{KB-KDC[TKDC,L,KAB,A]},{KAB[A,TA]}(4)B→A：{KAB[TA+1]}

Kerberos密鑰分發(fā)協(xié)議引入了時間戳的概念，這就需要網絡中的相關用戶進行時鐘同步。目錄017.1密鑰分配機制027.2密鑰協(xié)商協(xié)議Diffie-Hellman密鑰協(xié)商協(xié)議【例7-2】設可公開的參數(shù)p=11，g=2。用戶A選擇的隨機數(shù)x=3，用戶B選擇的隨機數(shù)y=5。計算用戶A和B之間的會話密鑰。

(1)用戶A和B交換參數(shù)R1和R2。

用戶A：∵，∴R1≡23mod11，R1=8用戶B：∵，∴R2≡25mod11，R2=10(2)用戶A和用戶B分別計算共享密鑰K。用戶A：∵，∴K≡103mod11，K=10用戶B：∵，∴K≡85mod11，K=10至此，用戶A和B之間得到了會話密鑰K=10。中間人攻擊

上述中間人