网络安全-10：密钥管理和其它公钥密码体制

Chapter10密钥管理和其它公钥密码体制 密码编码学与网络安全 2020 4 21 西安电子科技大学计算机学院 2 10 1密钥管理 10 1 1公钥的分配 公钥的分配公钥密码用于传统密码体制的密钥分配 2020 4 21 西安电子科技大学计算机学院 3 公钥的分配 公钥分配方法 公开发布公开可访问目录公钥授权公钥证书 2020 4 21 西安电子科技大学计算机学院 4 公钥的公开发布 用户分发自己的公钥给接收者或广播给通信各方例如 把PGP的公钥放到消息的最后 发布到新闻组或邮件列表中缺点 伪造任何人都可以产生一个冒充真实发信者的公钥来进行欺骗直到伪造被发现 欺骗已经形成 2020 4 21 西安电子科技大学计算机学院 5 2020 4 21 西安电子科技大学计算机学院 6 公开可访问的目录 通过使用一个公共的公钥目录可以获得更大程度的安全性目录应该是可信的 特点如下 包含 姓名 公钥 目录项通信方只能安全的注册到目录中通信方可在任何时刻进行密钥更替目录定期发布或更新目录可被电子化地访问缺点 仍存在被篡改伪造的风险 2020 4 21 西安电子科技大学计算机学院 7 2020 4 21 西安电子科技大学计算机学院 8 公钥授权 通过更加严格地控制目录中的公钥分配 使公钥分配更加安全 具有目录特性每一通信方必须知道目录管理员的公钥用户和目录管理员进行交互以安全地获得所希望的公钥当需要密钥时 确实需要能够实时访问目录 公钥目录管理员称为系统的瓶颈 2020 4 21 西安电子科技大学计算机学院 9 公钥授权 2020 4 21 西安电子科技大学计算机学院 10 公钥证书 用证书进行密钥交换 可以避免对公钥目录的实时授权访问证书包含标识和公钥等信息通常还包含有效期 使用权限等其它信息含有可信公钥或证书授权方 CA 的签名知道公钥或证书授权方的公钥的所有人员都可以进行验证例如 X 509标准 2020 4 21 西安电子科技大学计算机学院 11 公钥证书 2020 4 21 西安电子科技大学计算机学院 12 10 1 2利用公钥密码分配传统密码体制的密钥 采用前面的方法获得公钥可以提供保密和认证但公钥算法常常很慢用私钥加密可以保护信息内容因此 需要会话密钥许多可选的方案用于协商合适的会话密钥 2020 4 21 西安电子科技大学计算机学院 13 简单的秘密钥分配 1979由Merkle提出A产生一个新的临时用的公钥对A发送自己的标识和公钥给BB产生一个会话密钥 并用A的公钥加密后发送给AA解密会话密钥问题是容易受到主动攻击 而通信双方却毫无察觉 2020 4 21 西安电子科技大学计算机学院 14 2020 4 21 西安电子科技大学计算机学院 15 具有保密性和真实性的密钥分配 假设双发已安全交换了各自的公钥 2020 4 21 西安电子科技大学计算机学院 16 混合方式的密钥分配 保留私钥配发中心 KDC 每用户与KDC共享一个主密钥用主密钥分配会话密钥公钥用于分配主密钥在大范围分散用户的情况下尤其有用三层结构基本依据性能向后兼容性 2020 4 21 西安电子科技大学计算机学院 17 10 2Diffie Hellman密钥交换 第一个公钥算法1976由Diffie和Hellman提出DH算法是一个实用的密钥公开交换的算法算法本身只限于进行密钥交换已应用在许多商业产品中 Newdirectionsincryptography 2020 4 21 西安电子科技大学计算机学院 18 2020 4 21 西安电子科技大学计算机学院 19 Diffie Hellman密钥交换 是一个公钥分配方案不能用于交换任意的消息只限于进行公共密钥的建立只对通信的双方已知密钥的值依赖于通信的参与者 以及他们的私钥和公钥信息 有限域中的指数运算 模一个素数 是相对容易的 而离散对数的计算是相对困难的 2020 4 21 西安电子科技大学计算机学院 20 2020 4 21 西安电子科技大学计算机学院 21 Diffie Hellman的建立 所有用户均已知全局参数 一个大素整数 或多项式 q一个模q的本原根 每个用户 如A 产生自己的密钥选择一个保密的随机数 xA q计算其公钥 yA xAmodq每个用户公开其公钥yA 2020 4 21 西安电子科技大学计算机学院 22 Diffie Hellman密钥交换 用户A和B共享的会话密钥是KAB KAB xA xBmodq yAxBmodq whichBcancompute yBxAmodq whichAcancompute 会话密钥KAB作为A和B两个用户在传统密码体制中的共享密钥来使用的可以一直使用前面产生的会话密钥 直到想重新选择新的会话密钥为止 攻击者需要解出x 必须求解离散对数 2020 4 21 西安电子科技大学计算机学院 23 Diffie Hellman举例 用户Alice和Bob想交换密钥 双方同意使用全局参数q 353和 3随机选择一个保密的私钥 A选择xA 97 B选择xB 233分别计算各自的公钥 yA 397mod353 40 Alice yB 3233mod353 248 Bob 计算共享的会话密钥 KAB yBxAmod353 24897 160 Alice KAB yAxBmod353 40233 160 Bob 2020 4 21 西安电子科技大学计算机学院 24 密钥交换协议 用户在每一次通信时都产生随机的公开的和保密的DH密钥对用户产生D H密钥对 并公开其公钥在一个目录中 需要与其进行保密通信时 查询并使用这个目录 上述两种情况都存在中间相遇攻击认证是需要的 2020 4 21 西安电子科技大学计算机学院 25 10 3椭圆曲线密码学 略 2020 4 21 西安电子科技大学计算机学院 26 同等安全强度下密钥大小的比较 2020 4 2