20 元
下载资源

信息技术--赵泽茂--第五章

上传人:dfh****415 文档编号:243961147 上传时间:2024-10-01 格式:PPTX 页数:49 大小:518.64KB
返回 下载 相关 举报
信息技术--赵泽茂--第五章_第1页
第1页 / 共49页
信息技术--赵泽茂--第五章_第2页
第2页 / 共49页
信息技术--赵泽茂--第五章_第3页
第3页 / 共49页
点击查看更多>>
资源描述
第5章 密钥管理技术,5.1 密钥的分类,5.2 密钥的生成与存储,5.3 密钥的分配,5.4 密钥的更新与撤销,5.5 密钥共享,5.6 会议密钥分配,5.7 密钥托管,小结,习题,在一个,大,大型通,信,信网络,中,中,数,据,据将在,多,多个终,端,端和主,机,机之间,传,传递,,要,要进行,保,保密通,信,信,就,需,需要大,量,量的密,钥,钥,密,钥,钥的存,储,储和管,理,理变得,十,十分复,杂,杂和困,难,难。在,电,电子商,务,务系统,中,中,多,个,个用户,向,向同,一,一系统,注,注册,,要,要求彼,此,此之间,相,相互隔,离,离。系,统,统需要,对,对用户,的,的密钥,进,进行管,理,理,并,对,对其身,份,份进行,认,认证。,不,不论是,对,对于系,统,统、普,通,通用户,还,还是网,络,络互连,的,的中间,节,节点,,需,需要保,密,密的内,容,容的秘,密,密层次,和,和等级,是,是不相,同,同的,,要,要求也,是,是不一,样,样的,,因,因此,,密,密钥种,类,类各不,相,相同。,在,在一,个,个密码,系,系统中,,,,按照,加,加密的,内,内容不,同,同,密,钥,钥可以,分,分为会,话,话密钥,、,、密钥,加,加密密,钥,钥和主,密,密钥。,5.1,密,密,钥,钥,的,的 分,类,类,1.,会,会话,密,密钥会话密,钥,钥(SessionKey),,指,指两个,通,通信终,端,端用户,一,一次通,话,话或交,换,换数据,时,时使用,的,的密钥,。,。它位,于,于密码,系,系统中,整,整个密,钥,钥层次,的,的最低,层,层,仅,对,对临时,的,的通话,或,或交换,数,数据使,用,用。会,话,话密钥,若,若用,来,来对传,输,输的数,据,据进行,保,保护,,则,则称为,数,数据加,密,密密钥,;,;若,用,用作保,护,护文件,,,,则称,为,为文件,密,密钥;,若,若供,通,通信双,方,方专用,,,,则称,为,为专用,密,密钥。,会话密,钥,钥若用,来,来对传,输,输的数,据,据进行,保,保护,,则,则称为,数,数据加,密,密密钥,;,;若,用,用作保,护,护文件,,,,则称,为,为文件,密,密钥;,若,若供,通,通信双,方,方专用,,,,则称,为,为专用,密,密钥。,会,会话密,钥,钥可由,通,通信双,方,方协商,得,得到,,也,也可由,密,密钥分,配,配中心,(,(Key DistributionCenter,,,,KDC)分,配,配。由,于,于它大,多,多是临,时,时的、,动,动态的,,,,即使,密,密钥丢,失,失,也,会,会因加,密,密的,数,数据有,限,限而使,损,损失有,限,限。,会,会话密,钥,钥只有,在,在需要,时,时才通,过,过协议,取,取得,,用,用完后,就,就丢掉,了,了,从,而,而可降,低,低密钥,的,的分配,存,存储量,。,。,基,基于运,算,算速度,的,的考虑,,,,会话,密,密钥普,遍,遍是用,对,对称密,码,码算法,来,来进行,的,的,即,它,它就是,所,所使用,的,的某一,种,种对称,加,加密算,法,法的加,密,密密钥,。,。,2.,密,密钥,加,加密密,钥,钥密钥加,密,密密钥,(,(Key EncryptionKey)用,于,于对会,话,话密钥,或,或下层,密,密钥进,行,行保护,,,,也称,为,为次主,密,密钥(SubmasterKey)或,二,二级密,钥,钥(SecondaryKey,),)。,在,在通信,网,网络中,,,,每一,个,个节点,都,都分配,有,有一个,这,这类密,钥,钥,每,个,个节点,到,到其他,各,各节点,的,的密钥,加,加密密,钥,钥是不,同,同的。,但,但是,,任,任意两,个,个节点,间,间的密,钥,钥加密,密,密钥却,是,是相同,的,的、共,享,享的,,这,这是整,个,个系统,预,预先分,配,配和内,置,置的。,在,在这种,系,系统中,,,,密钥,加,加密密,钥,钥就是,系,系统预,先,先给任,意,意两个,节,节点间,设,设置的,共,共享密,钥,钥,该,应,应用建,立,立在对,称,称密码,体,体制的,基,基础之,上,上。,在建有,公,公钥密,码,码体制,的,的系统,中,中,所,有,有用户,都,都拥有,公,公、私,钥,钥对。,如,如果用,户,户间要,进,进行数,据,据传输,,,,协商,一,一个会,话,话密钥,是,是必要,的,的,会,话,话密钥,的,的传递,可,可以用,接,接收方,的,的公钥,加,加密来,进,进行,,接,接收,方,方用自,己,己的私,钥,钥解密,,,,从而,安,安全获,得,得会话,密,密钥,,再,再利用,它,它进行,数,数据加,密,密并发,送,送给接,收,收方。,在,在这种,系,系统中,,,,密钥,加,加密密,钥,钥就是,建,建有公,钥,钥密码,基,基础的,用,用户的,公,公钥。,密,密钥,加,加密密,钥,钥是为,了,了保证,两,两节点,间,间安全,传,传递会,话,话密钥,或,或下层,密,密钥而,设,设置的,,,,处在,密,密钥管,理,理的中,间,间层。,系,系统因,使,使用的,密,密码体,制,制不同,,,,它可,以,以是公,钥,钥,也,可,可以是,共,共享密,钥,钥。,3.,主,主密钥,主密钥,位,位于密,码,码系统,中,中整个,密,密钥层,次,次的最,高,高层,,主,主要用,于,于对密,钥,钥加密,密,密钥、,会,会话密,钥,钥或其,他,他下层,密,密钥的,保,保护。,主,主密,钥,钥是由,用,用户选,定,定或系,统,统分配,给,给用户,的,的,分,发,发基于,物,物理渠,道,道或其,他,他可靠,的,的方法,,,,处于,加,加密控,制,制的上,层,层,一,般,般存在,于,于网络,中,中心、,主,主节点,、,、主处,理,理器中,,,,通过,物,物理或,电,电子隔,离,离的方,式,式受到,严,严格的,保,保护。,在,在某种,程,程度上,,,,主密,钥,钥可以,起,起到标,识,识用户,的,的作,用,用。,上述密,钥,钥的分,类,类是基,于,于密钥,的,的重要,性,性来考,虑,虑的,,也,也就是,说,说密钥,所,所处的,层,层次不,同,同,它,的,的使用,范,范围和,生,生命周,期,期是不,同,同的。,概,概括地,讲,讲,密,钥,钥管理,的,的层次,结,结构如,图,图5-1-1,所,所示。,主,主密钥,处,处在,最,最高层,,,,用某,种,种加密,算,算法保,护,护密钥,加,加密密,钥,钥,也,可,可直接,加,加密会,话,话密钥,。,。会话,密,密钥处,在,在最低,层,层,基,于,于某种,加,加密算,法,法保护,数,数据或,其,其他重,要,要信息,。,。密钥,的,的层次,结,结构使,得,得除了,主,主密钥,外,外,其,他,他密钥,以,以密文,方,方式存,储,储,有,效,效地保,护,护了密,钥,钥的安,全,全。一,般,般来说,,,,处在,上,上层的,密,密钥更,新,新周期,相,相对较,长,长,处,在,在下层,的,的密钥,更,更新较,频,频繁。,对,对于攻,击,击者来,说,说意味,着,着,即,使,使攻破,一,一份密,文,文,最,多,多导致,使,使用该,密,密钥的,报,报文被,解,解密,,损,损失也,是,是有限,的,的。攻,击,击者不,可,可能动,摇,摇整个,密,密码系,统,统,从,而,而有效,地,地保证,了,了密码,系,系统的,安,安全性,。,。,图 5-1-1 密钥管理的层次结构,密钥的,产,产生可,以,以用手,工,工方式,,,,也可,以,以用随,机,机数生,成,成器。,对,对于一,些,些常用,的,的密码,体,体制而,言,言,密,钥,钥的选,取,取和长,度,度都有,严,严格的,要,要求和,限,限制,,尤,尤其是,对,对于公,钥,钥密码,体,体制,,公,公、私,钥,钥对还,必,必须满,足,足一定,的,的运算,关,关系。,总,总之,,不,不同的,密,密码体,制,制,其,密,密钥的,具,具体生,成,成方法,一,一般是,不,不相同,的,的。,密,密,钥,钥的存,储,储不同,于,于一般,的,的数据,存,存储,,需,需要保,密,密存储,。,。保密,存,存储有,两,两种方,法,法:,一,一种方,法,法是基,于,于密钥,的,的软保,护,护;,另,另一种,方,方法是,基,基于硬,件,件的物,理,理保护,。,。前者,使,使用加,密,密算法,对,对用户,密,密钥(,包,包括口,令,令)加,密,密,然,后,后密钥,以,以密文,形,形式存,储,储。后,者,者将密,钥,钥存储,于,于与计,算,算机相,分,分离的,某,某种物,理,理设备,(,(如智,能,能卡、USB,盘,盘或其,他,他存储,设,设备),中,中,以,实,实现密,钥,钥的物,理,理隔离,保,保护。,5.2,密,密,钥,钥的生,成,成与存,储,储,密钥分,配,配研究,密,密码系,统,统中密,钥,钥的分,发,发和传,送,送中的,规,规则及,约,约定等,问,问题。,从,从分配,途,途径的,不,不同来,区,区分,,密,密钥的,分,分配方,法,法可分,为,为网外,分,分配方,式,式和网,内,内分配,方,方式。,网,网外,分,分配方,式,式即人,工,工途径,方,方式,,它,它不通,过,过计算,机,机网络,,,,是一,种,种人工,分,分配密,钥,钥的方,法,法。,这,这,种,种方式,适,适合小,型,型网络,及,及用户,相,相对较,少,少的系,统,统,或,者,者安全,强,强度要,求,求较高,的,的系统,。,。网,外,外分配,方,方式的,最,最大优,点,点是安,全,全、可,靠,靠;,缺,缺点是,分,分配成,本,本过高,。,。,5.3,密,密,钥,钥,的,的 分,配,配,网内分,配,配方式,指,指通过,计,计算机,网,网络进,行,行密钥,的,的分配,,,,有两,种,种方式,:,:一,种,种是在,用,用户之,间,间直接,实,实现分,配,配,即,通,通信一,方,方向另,一,一方直,接,接传送,会,会话密,钥,钥,以,备,备在将,要,要进行,的,的通话,或,或数据,传,传送中,使,使用;,另,另一,种,种是建,立,立密钥,分,分配中,心,心KDC,通,过,过KDC来分,配,配密钥,。,。,按,按,照,照分配,的,的密钥,的,的性质,不,不同,,密,密钥的,分,分配分,为,为秘密,密,密钥的,分,分配和,公,公开密,钥,钥的分,配,配。,5.3,.,.1,秘,秘密,密,密钥的,分,分配,秘密密,钥,钥分配,主,主要有,以,以下两,种,种方法,:,:,(,(1),用,用一个,密,密钥加,密,密密钥,加,加密多,个,个会话,密,密钥。,这,这种方,法,法的前,提,提是通,信,信双方,预,预先通,过,过可靠,的,的秘密,渠,渠道建,立,立一个,用,用于会,话,话密钥,加,加密的,密,密钥,,把,把会话,密,密钥加,密,密后传,送,送给对,方,方。该,方,方法的,优,优点是,每,每次通,信,信可临,时,时选择,不,不同的,会,会话密,钥,钥,提,高,高了使,用,用密钥,的,的灵活,性,性。,(2),使,使用,密,密钥分,配,配中心,。,。,这,这种,方,方法要,求,求建立,一,一个可,信,信的密,钥,钥分配,中,中心(KDC,),),且,每,每个用,户,户都与KDC,共,共享一,个,个密钥,,,,记为KA-KDC,KB-KDC,,,,,在具,体,体执行,密,密钥分,配,配时有,两,两种不,同,同的处,理,理方式,。,。,会,会话,密,密钥由,通,通信发,起,起方生,成,成。,协,协议步,骤,骤如下,:,:,第,第一步,:,:A,KDC:,(KSIDB)。,当,当A与B要进,行,行通话,时,时,A,随,随机地,选,选择一,个,个会话,密,密钥K,S,和,和希望,建,建立通,信,信的对,象,象IDB,用KA-KDC加密,,然,然后发,送,送给KDC。,第二步,:,:KDCB:,(,(KS,IDA)。KDC,收,收到后,,,,用KA-KDC解密,,获,获得A,所,所选择,的,的会话,密,密钥KS和A希,望,望与之,建,建
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 市场营销


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!