3.2密钥的分配技术.ppt

3.2 密钥的分配技术 ; 对密钥分发问题的另一个方法是将密钥分成许多不同的部分， 然后用不同的并行信道发送出去，有的通过电话，有的通过邮寄等等。即使截获者能收集到密钥，但缺少某一部分，他仍然不知道密钥是什么，所以该方法一般用于除个别特殊情况外的任何场合。  对称加密体制中对密钥分配还可以采用多级层次结构来实现， 即将密钥分成两类：初始密钥和密钥加密密钥。初始密钥用于保护数据， 密钥加密密钥用于保护初始密钥。初始密钥有时也被称做会话密钥，密钥加密密钥有时也被称做主密钥。用主密钥对会话密钥加密以后，可通过公用网传送，或用双钥密钥体制分配来实现，如果采用的加密系统足够安全，则可将其看成是一种安全通道。如ANSI X9.17标准中规定了该种密钥的分配方法。 ;2．基于双钥体制的，利用数学上求逆的困难性，建立安全信道 Newman等在1986年提出的SEEK(Secure Electronic Exchange of Keys)密钥分配体制系统，采用的是Diffie-Hellman和Hellman-Pohlig密码体制，这一方法已被用于美国Cylink公司的密码产品中，在小型网络中，每对用户可以很好地使用密钥加密密钥。 如果网络变大，每对用户必须交换密钥，n个人的网络总的交换次数为n（n-1）/2。1000人网络则需近500 000次，在这种情况下， 建造一个密钥管理中心进行密钥分配，会使操作更加有效。 ; 3． 基于量子密码建立安全信道 密码学的信息理论研究指出，通信双方A到B可通过先期精选、信息协调、必威体育官网网址增强等密码技术使A和B共享一定的密码信息。 ;3.2.2 密钥分配实现的基本工具 认证技术和协议技术是分配密钥的基本工具，认证技术是安全分配密钥的保障，协议技术是实现认证必须遵守的流程。 ;3.2.3 密钥分配系统实现的基本模式 密钥分配系统实现的基本模式有两种,一种是对小型网络， 由于用户人数较少，每对用户之间可采用共享一个密钥的方法， 如图3.1所示。 图中k表示A和B之间共享的密钥。 ; 另一种是在一个大型网络中，如由n个用户组成的系统中，希望相互之间必威体育官网网址通信，则需要生成n(n-1)/2 个密钥进行分配和存储， 这样密钥的分配问题就变得复杂，因此为了解决这一问题， 常采用密钥中心管理方式。在这种结构中，每个用户和密钥中心共享一个密钥，必威体育官网网址通信的双方之间无共享密钥。  密钥中心机构有两种形式：密钥分配中心(KDC)和密钥传送中心(KTC)。在KDC中，当A向KDC请求发放与B通信用的密钥时，KDC生成一个密钥k传给A, 并通过A传给B，如图3.2(a)所示。 或者利用A和B与KDC共享密钥，由KDC直接传送给B，如图3.2(b)所示。 ;图 3.2 ; 密钥传送中心(KTC)和密钥分配中心(KDC)十分相似，主要区别在于由通信方的一方产生需求的密钥，而不是由中心来产生。当A希望和B通信时，它产生密钥k并将密钥发送给KTC， KTC再通过A转送给B，如图3.3(a)所示，或直接送给B，如图3.3(b)所示。 利用A与B和KTC的共享密钥来实现。 ;图 3.3;3.2.4 密钥的验证 在密钥分配过程中，需要对密钥进行验证，以确保准确无误地传送给指定的用户，防止伪装信使用假密钥套取信息，并防止密钥分配中的错误。当你收到密钥时，如何知道这是对方传送的而不是其他人传送的呢？如果是对方亲自递给你的，那自然简单；如果通过可靠的信使传送密钥，必须相信信使，并需要对密钥进行确认， 例如采用指纹法。而让信使传送加密密钥可能更安全。如果密钥由密钥加密，必须相信只有对方才拥有那个加密密钥；如果运用数字签名协议来给密钥签名，那么当验证签名时就必须相信公开密钥数据库；如果某个密钥分配中心（KDC）在对方的公钥上签名， 则必须相信KDC的公开密钥副本不曾被篡改过。这些都需要对公开密钥认证。 ; 如果被篡改，任何一个人都可以传送一个加密和签名的消息而将它伪装成来自对方，当你访问公开密钥数据库以验证对方的签名时， 却认为是正确的。利用该缺陷的一些人声称公钥密码体制是无用的，公钥体制对提高安全性一点用处也没有， 但实际情况却复杂得多。采用数字签名和可信赖KDC的公钥体制， 使得一个密钥代替另一个密钥变得非常困难。你可以通过电话核实对方的密钥，那样他可以听到你的声音。声音辨别是一个真正的好的鉴别方案。如果是一个秘密密钥，他就用一个单向Hash函数来核实密钥，ATT、TSD就是用这种方法对密钥进行验证的。 有时，核实一个公开密钥到底属于谁并不重要，核实它