5-密钥分配与管理.ppt

网络信息安全密钥分配与管理 密钥分配与管理 目前，大部分加密算法都已经公开了，像DES和RSA等加密算法甚至作为国际标准来推行。因此明文的必威体育官网网址在相当大的程度上依赖于密钥的必威体育官网网址。 在现实世界里，密钥的分配与管理一直是密码学领域较为困难的部分。设计安全的密钥算法和协议是不容易的，但可以依靠大量的学术研究。相对来说，对密钥进行必威体育官网网址更加困难。因而，如何安全可靠、迅速高效地分配密钥，如何管理密钥一直是密码学领域的重要问题。 密钥分配方案 要使常规加密有效地进行，信息交互的双方必须共享一个密钥，并且这个密钥还要防止被其他人获得。 要使公开加密有效地进行，信息接收的一方必须发布其公开密钥，同时要防止其私有密钥被其他人获得。 密钥还需经常更换，以便在攻击者知道密钥的情况下使得泄漏的数据量最小化。对于通信的双方A和B，密钥的分配可以有以下的几种方法： 密钥分配的四种方法 (1)密钥可以由A选定，然后通过物理的方法安全地传递给B。 (2) 密钥可以由可信任的第三方C选定，然后通过物理的方法安全地传递给A和B。 上述方法由于需要对密钥进行人工传递，对于大量连接的现代通信而言，显然不适用。 (3) 如果A和B都有一个到可信任的第三方C的加密连接，那么C就可以通过加密连接将密钥安全地传递给A和B。 采用的是密钥分配中心技术，可信任的第三方C就是密钥分配中心 K D C (key distribute center) ，常常用于常规加密密钥的分配。 (4) 如果A和B都在可信任的第三方发布自己的公开密钥，那么它们都可以用彼此的公开密钥加密进行通信。 采用的是密钥认证中心技术，可信任的第三方C就是证书授权中心 C A (certificate authority)，更多用于公开加密密钥的分配。 主要讲(3) KDC (4) CA方式 常规加密密钥的分配 1. 集中式密钥分配方案 由一个中心节点或者由一组节点组成层次结构负责密钥的产生并分配给通信的双方，在这种方式下，用户不需要保存大量的会话密钥，只需要保存同中心节点的加密密钥，用于安全传送由中心节点产生的即将用于与第三方通信的会话密钥。这种方式缺点是通信量大，同时需要较好的鉴别功能以鉴别中心节点和通信方。 目前这方面的主流技术是密钥分配中心KDC技术。我们假定每个通信方与密钥分配中心KDC之间都共享一个惟一的主密钥，并且这个惟一的主密钥是通过其他安全的途径传递的。 密钥分配中心KDC的密钥分配方案 分配步骤 A?KDC：IDa || IDb || N1 KDC?A：EKa[Ks || IDa|| IDb ||N1||EKb[Ks||IDa]] A?B： EKb[Ks||IDa] B?A： EKs[N2] A? B： EKs[f（N2）] N1 N2 Nonce 现时 实际上，到第(3)步已经完成密钥的分配过程，通信的双方已经共享了当前的会话密钥Ks，第(4)步和第(5)步完成的是鉴别功能。 问题 单个密钥分配中心KDC无法支持大型的通信网络。每两个可能要进行安全通信的终端都必须同某个密钥分配中心共享主密钥。当通信的终端数量很大时，将出现这样的情况： 每个终端都要同许多密钥分配中心共享主密钥，增加了终端的成本和人工分发密钥分配中心和终端共享的主密钥的成本。 需要几个特别大的密钥分配中心，每个密钥分配中心都同几乎所有终端共享主密钥。然而各个单位往往希望自己来选择或建立自己的密钥分配中心。 解决办法 为解决这种情况，同时支持没有共同密钥分配中心的终端之间的密钥信息的传输，我们可以建立一系列的密钥分配中心，各个密钥分配中心之间存在层次关系。各个密钥分配中心按一定的方式进行协作，这样，一方面主密钥分配所涉及的工作量减至最少，另一方面也可以使得某个KDC失效时，只影响其管辖的区域，而不至于影响整个网络。 分散式密钥分配方案 使用密钥分配中心进行密钥的分配要求密钥分配中心是可信任的并且应该保护它免于被破坏。如果密钥分配中心被第三方破坏，那么所有依靠该密钥分配中心分配会话密钥进行通信的所有通信方将不能进行正常的安全通信。如果密钥分配中心被第三方控制，那么所有依靠该密钥分配中心分配会话密钥进行进信的所有通信方之间的通信信息将被第三方窃听到。 如果我们把单个密钥分配中心分散成几个密钥分配中心，将会降低这种风险。更进一步，我们可以把几个密钥分配中心分散到所有的通信方，也就是说每个通信方自己保存同其他所有通信方的主密钥。 这种分散式密钥分配方案要求有n个通信方的网络要保存多达[n(n一1)/2]个主密钥。对于较大的网络，这种方案是不适用的，但对于一个小型网络或者一个大型网络的局部范围，这种分散化的方案还是有用的。 分散式密钥分配方案 分散式