物联网安全——理论与技术胡向东电子课件第3章节物联网安全的密码理论.ppt

基于消息摘要的数字签名 3.5.3 数字签名标准 3.5.3 数字签名标准 1、DSA的参数 3.5.3 数字签名标准 2、数字签名过程 3.5.3 数字签名标准 3、验证过程 如果v=r，则确认签名正确，认为收到的消息是可信的。否则将意味着：消息可能被篡改、消息可能未被正确地签名、或签名可能是被攻击者伪造的，此时应认为收到的消息是无效的 3.6 密钥管理 密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序 密钥管理负责密钥从产生到最终销毁的整个过程，包括密钥的生成、存储、分发、使用、备份、恢复、更新、撤销和销毁等 密钥管理作为提供机密性、实体认证、数据源认证、数据完整性和数字签名等安全密码技术的基础，在物联网安全中占有重要的地位，因为现代密码学要求所有加密体制的密码算法是可以公开的，一切秘密都寓于密钥之中 物联网的多源异构性，特别是感知节点资源的有限性，给密钥管理带来了挑战 物联网密钥管理面临着两个主要问题： 一是如何构建一个能覆盖不同网络的统一密钥管理系统，并与物联网的安全体系相适应 二是如何实现物联网的密钥管理，包括密钥的产生、分发、存储、更新和销毁等 3.6 密钥管理 结合物联网的组网、资源和技术特点，物联网的密钥管理宜采用以互联网为中心的集中式和以各自网络为中心的分布式两种模式的结合 集中式密钥管理模式用于在核心网络构建统一的密钥管理中心，负责整个物联网的密钥管理，应用节点接入核心网络时，通过与密钥管理中心交互，实现对网络中各节点的密钥管理 分布式密钥管理模式通过在物联网承载网络中构建不同层次、不同区域、不同网络的区域密钥管理中心，形成层次式密钥管理结构，由区域密钥管理中心负责接入设备的密钥管理，顶层密钥管理中心负责区域密钥管理中心的密钥管理 此模式对传感网的要求较高；尽管可以在传感网中推选簇头，每个节点与相应的簇头通信，簇头间以及簇头与汇聚节点之间进行密钥的协商，但对多跳通信的边缘节点、以及由于簇头选择算法和簇头本身的能量消耗，使传感网的密钥管理成为解决问题的关键 3.6.1密钥管理系统 （1）密钥管理系统框架 现有的密钥管理系统（Key Management System,KMS）可以分为四个框架：密钥池框架、数学框架、协商框架和公钥框架。 （2）公钥基础设施PKI 物联网本质上高度分散，完全按照PKI的模式应用于物联网的可行性不高；但是有一个系统中心（即基站）负责网络节点的初始化，很明显基站可以作为一个证书认证中心(CA），基站也起注册认证(RA）的作用。CA是PKI的核心，是PKI应用中权威的、可信的、公正的第三方机构，可以向用户颁发数字证书，每份数字证书都是使用签发者（即CA）的私钥签发的，可以使用签发者的公钥加以验证 基于公钥密码技术发展起来的PKI能够为网络应用提供全面的认证、密钥管理、数据的机密性、完整性检验和不可否认性保证等安全服务。PKI中CA对数字证书的管理包含证书的签发、更新、查询以及撤销 3.6.1密钥管理系统 （3）密钥管理的阶段 物联网中的密钥管理可以分解为四个阶段 首先是密钥分发或预分发阶段，该阶段密钥被分发给传感器节点用于一定的安全机制，如机密性、可认证性和完整性。密钥和生成密钥的材料可以在传感器节点分布前以集中的方式预分发给传感器节点 第二个阶段是共享密钥发现阶段。该阶段始于物联网分布，每一个传感器节点发现它的邻居节点，并且它们拥有一个共同的密钥 第三个阶段是密钥建立阶段。在该阶段，每一对邻近节点（没有共同的密钥）建立一个或多个密钥。两个节点间密钥的建立能够通过预分发的密钥材料，直接在它们不安全的无线链路或在一个或多个安全路径上（安全路径上的每一条链路都受密钥保护）交换信息。传感器节点有一个有限的生命时间，并且它们受到包括节点捕获在内的多种安全威胁 新的传感器节点可以被分布，节点上的安全材料也需要更新，因此，第四阶段被称为密钥更新阶段；该阶段用于邻近节点间安全链路建立的密钥被更新 3.6.2 Diffie-Hellman密钥协商算法 3.6.2 Diffie-Hellman密钥协商算法 Diffie-Helllman密钥协商算法 3.6.3密钥的分发 密钥的分发是必威体育官网网址通信中的一方或可信的第三方（如密钥分发中心）生成并选择秘密密钥，然后把该密钥发送给通信参与的其他一方或多方的机制 密钥分发需要由密钥分发协议来进行控制。密钥分发协议是关于密钥分发的规则和约定 按照密钥分发途径的不同，可分为在用户之间直接实现分配或由设立的密钥分发中心负责密钥分发两种方式；按照密钥分发内容的不同，密钥的分发方法可分为秘密密钥的分发和公开密钥的分发两类 3.6.3密钥的分发 (1)秘密密钥的分发 秘密密钥的分发典型地有三种方式： ·用一个密钥加密密钥(Key-Encr