密钥建立的模式.ppt

* * 第七章 密钥建立 密钥建立协议是为两方或多方提供共享的秘密，在其后作为对称密钥使用，已达到加密、消息认证、实体认证的目的。 密钥建立大体分成两类：密钥传送（Key Transport）和密钥协商（Key Agreement）。密钥传送是由一方建立（或得到）一个秘密值安全地传送给另一方。密钥协商是由双方（或多方）形成的共享秘密。该秘密是参与各方提供消息的函数。任何一方都不能事先预定所产生的秘密数值。 在设计和选择密钥建立技术时，重要的事搞清楚使用中需要哪些性质。可能包括的性质有： 1）提供哪些认证：实体认证（Entity Authentication）、密钥认证（Key Authentication）、密钥确认（Key Confirmation）。实体认证是指在某种程度上一方相信“与之通信的对方”的身份。密钥认证又叫隐含密钥认证(Implicit Key Authentication)，它是指除了所期望的对方之外没有人能获得这个共享的秘密。密钥确认是指一方相信对方确实掌握了特定的共享秘密。密钥认证加上密钥确认就是明显密钥认证(Explicit Key Authentication)。 2）认证是否互惠：提供的实体认证、密钥认证、密钥确定是单方的还是双方的。 3 密钥的新鲜性（Key Freshness）：如果可以保证产生的密钥是新的而不是过去用过的旧密钥，则称密钥是新鲜的。 4）密钥控制：密钥是由一方选定还是有由各方提供的信息推导出来的；是否其中一方能控制或预先知道或预先测出产生的密钥值。 5）有效性：遍数（各方需要交换信息的次数）、带宽（需要传送信息的总位数）、各方计算的复杂性、是否可以预先计算以减少在线计算。 6）是否需要第三方：需要（实时）在线第三方、或离线第三方、或不需要第三方。对第三方可信程度的要求。 7）使用证件的类型。 8）不可拒绝性：是否要求在交换共享数据时提供某种类型的收据。 在密钥建立的协议中总是假设 ： 1）所使用的基本密码学机制是安全的，如加密算法、 签名方案等。 2）协议中交互信息是在没有保护的开放网络上传输的。 3）对手能完全控制网上的数据（记录、改写、删除、 插入、改变方向、重新排序、重用当前或过去的消 息、注入新的消息等） 7.1 密钥建立的模式 1）点到点机制：涉及的双方直接通信， K 密钥分配中心（Key Distribution Center） KDC KDC K A K B A B 用户A, B分别与KDC有共享主密钥 ，KDC为用户A, B生成并分配会话密钥。上图中A将（A，B）发送给KDC。KDC将 返回给用户A。此外，如左图所示将 经过A传送给B，或如右图所示直接将 直接传送给B。 3) 密钥转换中心（Key Translation Center） 与2)不同的是由A生成A, B之间的会话密钥K，KTC只起转送的作用。首先A将（A，B，） 发送给KTC。KTC求出后将生成的 经过A传送给B，或直接传送给B。 7.2 密钥传送 前面我们讲过，私钥密码系统的安全性完全建立在密钥的安全性上。要防止密钥为他人窃取并且定期更换密钥以使对手知道密钥的情况下尽量少泄露数据。如果是链路加密，每个链路加密设备都只和该链路的另一端的设备交换数据，可以采取由一方选定以后物理地另一方或由第三方物理地送给两方。如果端到端加密是在网络或IP级，那么网络上每一对要通信的主机之间都必须有密钥。如果有N个结点共需要N*(N-1)/2个密钥。如果端到端加密是在应用级进行，那么每一对要通信的用户或进程都需要一个密钥。 我们用一个密钥分配中心KDC负责分配每一对要通信的用户（主机、进程、应用程序）需要的密钥。每个用户必须与 KDC共享（唯一）一个主密钥（Master Key），它以物理传递方式分配给用户。端系统之间的通信使用临时的密钥，称之为会话密钥（Session Key）。主密钥在分配会话密钥