现代密码学第5章课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《现代密码学第5章课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 现代 密码学 课件
- 资源描述:
-
1、2022-8-151第第5章章 密钥分配与密钥管理密钥分配与密钥管理Key Distribution and Key Key Distribution and Key ManagementManagement2022-8-152内容提要内容提要n单钥加密体制的密钥分配单钥加密体制的密钥分配n公钥加密体制的密钥管理公钥加密体制的密钥管理n密钥托管密钥托管n随机数的产生随机数的产生n秘密分割秘密分割2022-8-153单钥加密体制的密钥分配单钥加密体制的密钥分配Key Distribution of symmetric cryptography 2022-8-154密钥分配的基本方法密钥分配的基本
2、方法n两个用户在使用单钥体制进行通信时,必须两个用户在使用单钥体制进行通信时,必须预先共享秘密密钥,并且应当时常更新,用预先共享秘密密钥,并且应当时常更新,用户户A A和和B B共享密钥的方法主要有共享密钥的方法主要有:A A选取密钥并通过物理手段发送给选取密钥并通过物理手段发送给B B第三方选取密钥并通过物理手段发送给第三方选取密钥并通过物理手段发送给A A和和B BA,BA,B事先已有一密钥,其中一方选取新密钥,用已事先已有一密钥,其中一方选取新密钥,用已有密钥加密新密钥发送给另一方有密钥加密新密钥发送给另一方A A和和B B分别与第三方分别与第三方C C有一保密信道,有一保密信道,C C
3、为为A A,B B选取选取密钥,分别在两个保密信道上发送给密钥,分别在两个保密信道上发送给A A和和B B2022-8-155密钥分配的基本方法密钥分配的基本方法n如果有如果有n n个用户,需要两两拥有共享密钥,个用户,需要两两拥有共享密钥,一共需要一共需要n(n-1)/2n(n-1)/2的密钥的密钥n采用第采用第4 4中方法,只需要中方法,只需要n n个密钥个密钥2022-8-156KS:一次性会话密钥:一次性会话密钥N1,N2:随机数:随机数KA,KB:A与与B和和KDC的共享密钥的共享密钥f:某种函数变换:某种函数变换2.一个实例一个实例4.),(|1AsKsKIDKENrequestK
4、EBAKDCAB1.Request|N13.|AsKIDKEB2NESK5.)(2NfESK2022-8-157密钥的分层控制密钥的分层控制n用户数目很多并且分布地域很广,一个用户数目很多并且分布地域很广,一个KDCKDC无法承担,需要采用多个无法承担,需要采用多个KDCKDC的分的分层结构。层结构。n本地本地KDCKDC为本地用户分配密钥。为本地用户分配密钥。n不同区域内的不同区域内的KDCKDC通过全局通过全局KDCKDC沟通。沟通。2022-8-158会话密钥的有效期n密钥更换越频繁,安全性越高。密钥更换越频繁,安全性越高。n缺点是延迟用户的交互,造成网络负担。缺点是延迟用户的交互,造成
5、网络负担。n决定会话的有效期,应权衡利弊。决定会话的有效期,应权衡利弊。n面向连接的协议,每次建立连接时应使用新的面向连接的协议,每次建立连接时应使用新的会话密钥。会话密钥。n无连接的协议,无法明确确定更换密钥的频率,无连接的协议,无法明确确定更换密钥的频率,安全起见,每次交换都用新的密钥。经济的做安全起见,每次交换都用新的密钥。经济的做法在一固定周期内对一定数目的业务使用同一法在一固定周期内对一定数目的业务使用同一会话密钥。会话密钥。2022-8-159无中心的密钥控制无中心的密钥控制n有KDC时,要求所有用户信任KDC,并且要求KDC加以保护。n无KDC时没有这种限制,但是只适用于用户小的
6、场合2022-8-1510无中心的密钥控制无中心的密钥控制AB1.Request|N12.),(|1AsKsKIDKENrequestKEBA3.)(2NfESK用户用户A A和和B B建立会话密钥的过程建立会话密钥的过程2022-8-1511密钥的控制使用密钥的控制使用n根据用途不同分为根据用途不同分为n会话密钥(数据加密密钥)会话密钥(数据加密密钥)n主密钥(密钥加密密钥),安全性高于会话主密钥(密钥加密密钥),安全性高于会话密钥密钥n根据用途不同对密钥使用加以控制根据用途不同对密钥使用加以控制2022-8-1512单钥体制的密钥控制技术单钥体制的密钥控制技术密密钥标签钥标签z zn用于用
7、于DESDES的密钥控制,的密钥控制,8 8个校验位作为密钥标签个校验位作为密钥标签n1 1比特表示这个密钥是会话密钥还是主密钥比特表示这个密钥是会话密钥还是主密钥n1 1比特表示这个密钥能否用于加密比特表示这个密钥能否用于加密n1 1比特表示这个密钥能否用于解密比特表示这个密钥能否用于解密n其余比特保留其余比特保留n长度有限,限制了灵活性和功能长度有限,限制了灵活性和功能n标签以密文传送,只有解密后才能使用,限制标签以密文传送,只有解密后才能使用,限制了密钥使用的控制方式。了密钥使用的控制方式。2022-8-1513单钥体制的密钥控制技术单钥体制的密钥控制技术控控制矢量制矢量n对每一密钥指定
8、相应对每一密钥指定相应的控制矢量,分为若的控制矢量,分为若干字段,说明在不同干字段,说明在不同情况下是否能够使用情况下是否能够使用n有有KDCKDC产生加密密钥产生加密密钥时加在密钥之中时加在密钥之中nh h为为hashhash函数,函数,K Kmm是是主密钥,主密钥,K KS S为会话密为会话密钥钥n控制矢量控制矢量CVCV明文发明文发送送)(outKSSHKoutminKDKKEKHKKCVhHinm优点:优点:1.CV1.CV长度没有限制长度没有限制2.CV2.CV以明文形式存在以明文形式存在2022-8-1514公钥加密体制的密钥管理公钥加密体制的密钥管理Key Management
展开阅读全文