文档介绍:信息安全技术
——密码技术
提纲
密码技术概述
对称密码技术
非对称密码技术
密钥分配与管理技术
数字签名技术
信息隐藏技术
知识点
密钥分配方案
密钥管理技术
密钥托管技术
公钥基础设施PKI技术
授权管理基础设施PMI技术
密钥分配
密钥分配
解决的是网络环境中需要进行安全通信的实体间的建立共享的密钥问题
需要解决的两方面问题
为减轻负担,提高效率,引入自动密钥分配机制
为提高安全性,尽可能减少系统中驻留的密钥数
两种类型的密钥分配方案
集中式
分布式
密钥分配方案
集中式密钥分配方案
由密钥分配中心KDC,或者由一组节点组成层次结构,负责密钥的产生并分配给通信双方。
分布式密钥分配方案
网络通信中各个通信方具有相同的地位,它们之间的密钥分配取决于它们之间的协商,不受任何其他方的限制
* 混合密钥分配方案
上层采用分布式密钥分配方案,而上层对于终端或它所属的通信子网采用集中式密钥分配方案
密钥分配的基本方法(1-2/5)
方法一
密钥由A选定,然后通过物理方法安全地传送给B
方法二
密钥由可信赖的第三方C选取,并通过物理方法安全地传送给A、B
——这两种方法不适合现代通信(因为密钥需要人工传送)
密钥分配的基本方法(3/5)
方法三
如果A和B事先已有一密钥,那么其中一方选取新密钥后,用已有的密钥加密新密钥后发送给对方
——由于要对所有的用户分配初始密钥,代价大,也不适合现代通信
密钥分配的基本方法(4/5)
方法四
如果A和B都有一个到可信赖的第三方C的保密信道,那么C就可以为A和B选取密钥后安全地发送给A和B
——可信赖的第三方C就是密钥分配中心KDC,常用于对称密码技术的密钥分配
密钥分配的基本方法(5/5)
方法五
如果A和B都在可信赖的第三方C发布自己的公开密钥,那么他们用彼此的公开密钥进行保密通信
——采用密钥认证中心技术,可信赖的第三方C就是证书授权中心CA,常用于非对称密码技术的公钥分配