计算机网络安全--第5章_密钥管理技术.ppt

第5章密钥管理技术 集中式分配方案: 利用网络中的“密钥管理中心”来集中管理系统中的密钥 “密钥管理中心”接收系统中用户的请求，为用户提供安全分配密钥的服务。 分布式分配方案: 分布式分配方案则是由通信方自己协商完成会话密钥的共享工程，不受任何其他方面的限制。 中国CA认证 根据《中华人民共和国电子签名法》，CA机构必须获得信息产业部的许可证书 才有效！ 1999年8月5日成立的中国第一家CA认证中心———中国电信CA安全认证系统 区域性的CA体系，如北京数字证书认证中心（BJCA）、上海电子商务CA认证中心（SHECA）、广东省电子商务认证中心（CNCA）、云南省电子商务认证中心（CNCA）等 * 5.6 密钥管理技术发展趋势 密钥管理方案往往和具体的应用环境以及安全要求相关，例如，基于门限的密钥管理方案可以提供n个成员共同持有秘密份额，t个成员可以恢复出秘密，而t-1个成员无法恢复出秘密，这种基于秘密共享思想而设计的方案可以提供安全性更强的密钥管理服务，可能会在未来的多方安全计算中发挥作用。随着应用范围的扩展和网络安全需求的多样化，密钥管理方法也在不断扩展。 * 双方密钥协商与Diffie-Hellman密钥交换协议 图 Diffie-Hellman密钥交换协议 * 双方密钥协商与Diffie-Hellman密钥交换协议 图 Diffie-Hellman协议的中间人攻击 * 双方密钥协商与Diffie-Hellman密钥交换协议 图 具有认证性的Diffie-Hellman协议 * 基于密钥分发中心的密钥分发 发送给A。 图 Needham-Schroeder密钥分发协议 * PKI的信任模型 图 层次结构信任模型 * PKI的信任模型 图 网状信任模型 * * * * * * * * * * * * * * * 第5章 密钥管理技术 一方面是系统本身的安全性，即系统抗密码分析的安全性； 另一方面是系统中秘密密钥的安全性，即秘密密钥保管的安全性。 密码系统的安全性包括两个方面: * 本章内容提要: 密钥管理技术概述 密钥的分类 密钥的协商与分发技术 公钥基础设施PKI 密钥管理技术应用 密码管理技术发展趋势 第5章 密钥管理技术 * 5.1 密钥管理技术概述 密钥管理就是管理密钥从产生到销毁的过程，包括密钥的产生、存储、分配、保护、更新、吊销和销毁等。 在这一系列的过程中，都存在安全隐患威胁系统的密钥安全。 * 密钥管理技术概述 保证密钥的安全基础 限制一个密钥的使用时间 密钥长度 * 5.2 密钥的分类 为了在网络应用中保证密钥的安全，需要有不同种类的密钥在一个必威体育官网网址系统中分别起不同的作用。 例如，用会话密钥对通信的数据信息进行加密，而用密钥加密密钥对会话密钥进行加密保护。 * 密钥的分类 从密码体制的不同上进行分类，密钥包括对称密钥和非对称密钥。 密钥从作用上可以分为以下三种 会话密钥 密钥加密密钥 主密钥 会话密钥是指在通信或者数据交换中，用来对用户数据进行加密操作的密钥。会话密钥往往是仅对当前一次会话有效或在一个短时期内有效。 密钥加密密钥是指，用于对密钥（会话密钥）进行加密操作的密钥，即用于加密用户数据的会话密钥。 主密钥是在一对用户之间的长期共享的秘密密钥，它往往作为生成会话密钥或密钥加密密钥的种子，实现这些密钥的分发和安全保护。 * 密钥的分类 层次化密钥的优点 密码系统的安全性 密钥的生成和管理 * 5.5 密钥的协商与分发技术 典型的密钥分发方案有两类： * 5.5 密钥的协商与分发技术 双方密钥协商与Diffie-Hellman密钥交换协议 基于密钥分发中心的密钥分发 * 双方密钥协商与Diffie-Hellman密钥交换协议 所谓密钥协商是指需要必威体育官网网址通信的双方通过公开信道的通信来达成一个共享的秘密密钥的过程。 Diffie-Hellman密钥交换协议过程 : 双方选择两个数：p(大素数),g （p的一个原根） 通信方A选择一个大的随机数x，使得0≤x≤p-1，计算R1=gx mod p，并将R1发送给通信方B。 通信方B选择另一个大的随机数y，使得0≤y≤p-1，计算R2=gy mod p，并将R2发送给通信方A。 A在收到R2后，计算K=(R2)xmod p。 B在收到R1后，计算K=(R1)ymod p。 Diffie-Hellman协议过程如图所示。 * 双方密钥协商与Diffie-Hellman密钥交换协议 Diffie-Hellman密钥 交换协议的安全 离散对数攻击 中间人攻击 Diffie-Hellman协议的