文档介绍:第七章 密码协议
1
-
内容提要
对称密钥加密体制的密钥分配
公钥加密体制的密钥管理
认证协议
秘密共享
身份识别
2
-
对称密钥加密体制的密钥分配
Key Distribution of symmetric cryptography
3
-
密钥分配的基本方法
两个用户在使用对称密钥加密体制进行通信时,必须预先共享秘密密钥,并且应当时常更新,用户A和B共享密钥的方法主要有
A选取密钥并通过物理手段发送给B
第三方选取密钥并通过物理手段发送给A和B
A,B事先已有一密钥,其中一方选取新密钥,用已有密钥加密新密钥发送给另一方
A和B分别与第三方C有一保密信道,C为A,B选取密钥,分别在两个保密信道上发送给A和B
4
-
密钥分配的基本方法
如果有n个用户,需要两两拥有共享密钥,一共需要n(n-1)/2的密钥
采用第4种方法,只需要n个密钥
5
-
KS:一次性会话密钥
N1,N2:随机数
KA,KB:A与B和KDC的共享密钥
f:某种函数变换
2.
一个实例
4.
KDC
A
B
1. Request||N1
3.
5.
6
-
密钥的分层控制
用户数目很多并且分布地域很广,一个KDC无法承担,需要采用多个KDC的分层结构。
本地KDC为本地用户分配密钥。
不同区域内的KDC通过全局KDC沟通。
7
-
密钥的控制使用
根据用途不同分为
会话密钥(数据加密密钥)
主密钥(密钥加密密钥),安全性高于会话密钥
根据用途不同对密钥使用加以控制
8
-
会话密钥的有效期
密钥更换越频繁,安全性越高。
缺点是延迟用户的交互,造成网络负担。
决定会话的有效期,应权衡利弊。
面向连接的协议,每次建立连接时应使用新的会话密钥。
无连接的协议,无法明确确定更换密钥的频率,安全起见,每次交换都用新的密钥。经济的做法在一固定周期内对一定数目的业务使用同一会话密钥。
9
-
无中心的密钥控制
有KDC时,要求所有用户信任KDC,并且要求KDC加以保护。
无KDC时没有这种限制,但是只适用于用户小的场合
10
-