现代密码学第5章课件.ppt

1、2022-8-151第第5章章 密钥分配与密钥管理密钥分配与密钥管理Key Distribution and Key Key Distribution and Key ManagementManagement2022-8-152内容提要内容提要n单钥加密体制的密钥分配单钥加密体制的密钥分配n公钥加密体制的密钥管理公钥加密体制的密钥管理n密钥托管密钥托管n随机数的产生随机数的产生n秘密分割秘密分割2022-8-153单钥加密体制的密钥分配单钥加密体制的密钥分配Key Distribution of symmetric cryptography 2022-8-154密钥分配的基本方法密钥分配的基本

2、方法n两个用户在使用单钥体制进行通信时，必须两个用户在使用单钥体制进行通信时，必须预先共享秘密密钥，并且应当时常更新，用预先共享秘密密钥，并且应当时常更新，用户户A A和和B B共享密钥的方法主要有共享密钥的方法主要有:A A选取密钥并通过物理手段发送给选取密钥并通过物理手段发送给B B第三方选取密钥并通过物理手段发送给第三方选取密钥并通过物理手段发送给A A和和B BA,BA,B事先已有一密钥，其中一方选取新密钥，用已事先已有一密钥，其中一方选取新密钥，用已有密钥加密新密钥发送给另一方有密钥加密新密钥发送给另一方A A和和B B分别与第三方分别与第三方C C有一保密信道，有一保密信道，C C

3、为为A A，B B选取选取密钥，分别在两个保密信道上发送给密钥，分别在两个保密信道上发送给A A和和B B2022-8-155密钥分配的基本方法密钥分配的基本方法n如果有如果有n n个用户，需要两两拥有共享密钥，个用户，需要两两拥有共享密钥，一共需要一共需要n(n-1)/2n(n-1)/2的密钥的密钥n采用第采用第4 4中方法，只需要中方法，只需要n n个密钥个密钥2022-8-156KS：一次性会话密钥：一次性会话密钥N1,N2：随机数：随机数KA,KB：A与与B和和KDC的共享密钥的共享密钥f：某种函数变换：某种函数变换2.一个实例一个实例4.),(|1AsKsKIDKENrequestK

4、EBAKDCAB1.Request|N13.|AsKIDKEB2NESK5.)(2NfESK2022-8-157密钥的分层控制密钥的分层控制n用户数目很多并且分布地域很广，一个用户数目很多并且分布地域很广，一个KDCKDC无法承担，需要采用多个无法承担，需要采用多个KDCKDC的分的分层结构。层结构。n本地本地KDCKDC为本地用户分配密钥。为本地用户分配密钥。n不同区域内的不同区域内的KDCKDC通过全局通过全局KDCKDC沟通。沟通。2022-8-158会话密钥的有效期n密钥更换越频繁，安全性越高。密钥更换越频繁，安全性越高。n缺点是延迟用户的交互，造成网络负担。缺点是延迟用户的交互，造成

5、网络负担。n决定会话的有效期，应权衡利弊。决定会话的有效期，应权衡利弊。n面向连接的协议，每次建立连接时应使用新的面向连接的协议，每次建立连接时应使用新的会话密钥。会话密钥。n无连接的协议，无法明确确定更换密钥的频率，无连接的协议，无法明确确定更换密钥的频率，安全起见，每次交换都用新的密钥。经济的做安全起见，每次交换都用新的密钥。经济的做法在一固定周期内对一定数目的业务使用同一法在一固定周期内对一定数目的业务使用同一会话密钥。会话密钥。2022-8-159无中心的密钥控制无中心的密钥控制n有KDC时，要求所有用户信任KDC，并且要求KDC加以保护。n无KDC时没有这种限制，但是只适用于用户小的

6、场合2022-8-1510无中心的密钥控制无中心的密钥控制AB1.Request|N12.),(|1AsKsKIDKENrequestKEBA3.)(2NfESK用户用户A A和和B B建立会话密钥的过程建立会话密钥的过程2022-8-1511密钥的控制使用密钥的控制使用n根据用途不同分为根据用途不同分为n会话密钥（数据加密密钥）会话密钥（数据加密密钥）n主密钥（密钥加密密钥），安全性高于会话主密钥（密钥加密密钥），安全性高于会话密钥密钥n根据用途不同对密钥使用加以控制根据用途不同对密钥使用加以控制2022-8-1512单钥体制的密钥控制技术单钥体制的密钥控制技术密密钥标签钥标签z zn用于用

7、于DESDES的密钥控制，的密钥控制，8 8个校验位作为密钥标签个校验位作为密钥标签n1 1比特表示这个密钥是会话密钥还是主密钥比特表示这个密钥是会话密钥还是主密钥n1 1比特表示这个密钥能否用于加密比特表示这个密钥能否用于加密n1 1比特表示这个密钥能否用于解密比特表示这个密钥能否用于解密n其余比特保留其余比特保留n长度有限，限制了灵活性和功能长度有限，限制了灵活性和功能n标签以密文传送，只有解密后才能使用，限制标签以密文传送，只有解密后才能使用，限制了密钥使用的控制方式。了密钥使用的控制方式。2022-8-1513单钥体制的密钥控制技术单钥体制的密钥控制技术控控制矢量制矢量n对每一密钥指定

8、相应对每一密钥指定相应的控制矢量，分为若的控制矢量，分为若干字段，说明在不同干字段，说明在不同情况下是否能够使用情况下是否能够使用n有有KDCKDC产生加密密钥产生加密密钥时加在密钥之中时加在密钥之中nh h为为hashhash函数，函数，K Kmm是是主密钥，主密钥，K KS S为会话密为会话密钥钥n控制矢量控制矢量CVCV明文发明文发送送)(outKSSHKoutminKDKKEKHKKCVhHinm优点：优点：1.CV1.CV长度没有限制长度没有限制2.CV2.CV以明文形式存在以明文形式存在2022-8-1514公钥加密体制的密钥管理公钥加密体制的密钥管理Key Management

9、of Public Key Cryptography2022-8-1515公钥的分配公开发布公钥的分配公开发布n用户将自己的公钥发给每一个其他用户用户将自己的公钥发给每一个其他用户n方法简单，但没有认证性，因为任何人方法简单，但没有认证性，因为任何人都可以伪造这种公开发布都可以伪造这种公开发布2022-8-1516公钥的分配公用目录表公钥的分配公用目录表n公用的公钥动态目录表，目录表的建立、维护公用的公钥动态目录表，目录表的建立、维护以及公钥的分布由可信的实体和组织承担。以及公钥的分布由可信的实体和组织承担。n管理员为每个用户都在目录表里建立一个目录，管理员为每个用户都在目录表里建立一个目录，

10、目录中包括两个数据项：一是用户名，而是用目录中包括两个数据项：一是用户名，而是用户的公开密钥。户的公开密钥。n每一用户都亲自或以某种安全的认证通信在管每一用户都亲自或以某种安全的认证通信在管理者处为自己的公开密钥注册。理者处为自己的公开密钥注册。n用户可以随时替换自己的密钥。用户可以随时替换自己的密钥。n管理员定期公布或定期更新目录。管理员定期公布或定期更新目录。n用户可以通过电子手段访问目录。用户可以通过电子手段访问目录。2022-8-1517公钥的分配公钥管理机构公钥的分配公钥管理机构n公钥管理机构为用户建立维护动态的公公钥管理机构为用户建立维护动态的公钥目录。钥目录。n每个用户知道管理机

11、构的公开钥。每个用户知道管理机构的公开钥。n只有管理机构知道自己的秘密钥。只有管理机构知道自己的秘密钥。2022-8-1518公钥管理机构分配公钥公钥管理机构分配公钥公钥管理机构AB1.Request|Time12.|Re|1TimequestPKEBSKAU3.|1NIDEAPKB6.|21NNEAPK4.Request|Time25.|Re|2TimequestPKEASKAU7.2NEBPK有可能称为系统的瓶颈，目录容易受到敌手的串扰2022-8-1519公钥证书公钥证书n用户通过公钥证书交换各自公钥，无须与公钥管理机构联系n公钥证书由证书管理机构CA（Certificate Autho

12、rity）为用户建立。n证书的形式为nT-时间，PKA-A的公钥，IDAA的身份，SKCACA的私钥n时戳T保证证书的新鲜性，防止重放旧证书。,KASKAPKIDTECCA2022-8-1520CA的计算机用户的计算机证书的产生过程证书的产生过程产生密钥姓名秘密钥公开钥CA的公开钥CA的秘密钥签字证书2022-8-1521用公钥加密分配单钥密码体制用公钥加密分配单钥密码体制的密钥的密钥AB1.PKA|IDA2.SPKKEA简单分配简单分配易受到主动攻击AB攻击者E1.PKA|IDA2.PKE|IDA3.SPKKEE4.SPKKEA2022-8-1522用公钥加密分配单钥密码体制用公钥加密分配单

13、钥密码体制的密钥的密钥具有保密性和认证性的密钥分配具有保密性和认证性的密钥分配AB1.|1APKIDNEB2.|21NNEAPK3.2NEBPK4.SSKPKKEEAB2022-8-1523用户B用户ADiffie-Hellman密钥交换nW.DiffieW.Diffie和和M.Hellman1976M.Hellman1976年提出年提出n算法的安全性基于求离散对数的困难性算法的安全性基于求离散对数的困难性选择随机数xp计算YA=gx mod p选择随机数y0)乘数乘数a(0am)增量增量c(0cm)初值种子初值种子X0(0X0sqs2.2.(mmi i,m,mj j)=1()=1(对所有对所

14、有ijij)3.3.(q,mq,mi i)=1()=1(对所有对所有i)i)4.4.1111kiinkiimqmNN/q大于任取的k-1和不同的mi的乘积选随机的选随机的A,A,满足满足0A N/q-10A N/q-1，公布，公布q q和和A A2022-8-1562Asmuth-Bloom门限方案门限方案n求求y=y=s+Aq(ys+Aq(yN)N)，y yi i=y(mody(mod m mi i)(i=1,)(i=1,N).,N).（mmi i,y,yi i）为一子密钥）为一子密钥.集合集合(mmi i,y,yi i)(i)(i=1=1,n),n)构成构成(k,nk,n)门限方案门限方案

15、 n当当k k个参与者提供子密钥时，可建立方程组个参与者提供子密钥时，可建立方程组n由中国剩余定理可以求得由中国剩余定理可以求得y=y mod Ny=y mod N，NN为为k k个个mm的乘积，大于等于的乘积，大于等于N,N,所以所以y=yy=y是唯一的，是唯一的，再由再由y-Aqy-Aq得到得到s symyymykkiiii)(mod)(mod112022-8-1563Asmuth-Bloom门限方案门限方案n如果仅有如果仅有k k1 1个参与者，只能求得个参与者，只能求得y=y y=y mod Nmod N，而，而NN/q,N91=7=9991=7*13=qm13=qm3 3 在在0,9

16、9/7-1=0,130,99/7-1=0,13中随机取中随机取A=10A=10，求，求y ys+Aqs+Aq=4+10=4+107=74.7=74.y y1 1y mod my mod m1 1=2=2 y y2 2y mod my mod m2 2=8=8 y y3 3y mod my mod m3 3=9=9(9,2),(11,8),(13,9)(9,2),(11,8),(13,9)构构成（成（2,32,3）门限方案）门限方案2022-8-1564Asmuth-Bloom门限方案门限方案n若已知(9,2),(11,8)，可建立方程组，可建立方程组n解得解得y=(1152958)mod 99=74nS=y-Aq=74-1074yy)11(mod8)9(mod2