密钥管理与密钥协商.pptVIP

当分配一个公钥时，不需要机密性。然而，公钥的完整性是必需的。绝对不允许攻击者用别的值替代成员A的公钥使得成员B相信该值是成员A的公钥。否则下列的攻击就会奏效：公钥的完整性例如：一个攻击者伪造一个声称来自成员A的消息，并使用他自己的私钥产生一个数字签名。然后，攻击者用他自己的公钥替换成员A的公钥使得成员B相信是成员A的公钥。这样，攻击者可以成功地冒充成员A。因此，公钥的分配不像在电话簿上公布电话号码那样简单，它需要以某种特定的方式来分配。目前人们采用证书的格式来分配。01公钥的完整性02利用公钥分配对称密码体制的密钥可以归结为下列几种：简单密钥分配高可靠性的密钥分配混合方法混合方法混合方法也是利用公钥密码来进行密钥分配，这种方法需要密钥分配中心（KDC），该KDC与每一个用户共享一个秘密的主密钥，通过该主密钥来实现会话密钥的分配，公钥方法在这里只是用来分配主密钥，实现了三层结构的密钥管理，这种方法的优势是：（1）在需要频繁交换会话密钥的应用中，公钥密码只是偶尔在用户和KDC中更新主密钥，不会降低系统性能。（2）只需花费很小的代价，就可以很容易地将混合方法用于KDC方法中。（3）增加公钥层是分配主密钥的一种安全手段，这对于一个KDC对应很多分散用户的系统而言具有优越性。公钥分配公钥分配的方案很多，本质上可以归结为下列几种：公开发布公开可访问目录公钥授权公钥证书1公开可访问的目录的几点说明：管理员通过对每个通信方建立一个目录项{姓名，公钥}来维护该目录。每个通信方通过目录管理员来注册一个公钥。通信方可以在任何时刻用新公钥代替当前公钥。管理员定期发布或更新该目录。通信方可以安全的访问电子目录，为了实现这一目标，访问必须得到安全认证。2.优缺点：（1）优点：比公开发布公钥安全（2）缺点：一旦攻击者获得或计算出目录管理员的私钥，则攻击者可以方便的上传伪造的公钥通信各方使用证书来交换密钥，而不通过公钥管理员，密钥的可靠性与直接从公钥管理员处获得密钥相当。证书包含公钥和公钥持有者等信息，并可以被通信各方读取。证书由证书管理员产生，并发送给持有相应私钥的通信方。通信一方通过传递证书将密钥信息传递给通信的另一方。通信方可以验证证书确实是由证书管理员产生。只有证书管理员才可以产生并更新证书。任何通信方可以检验证书的当前性。

密钥管理与密码协商

12密钥分类密钥分配（1）对称密码体制的密钥管理公钥的分配数字证书X.509证书公钥基础设施PKI（2）公钥密码体制的密钥管理主要内容对称密码体制的优缺点1.优点：加密速度快,必威体育官网网址度高2.缺点：（1）密钥是必威体育官网网址通信的关键，发信方必须安全、妥善的把密钥送到收信方，不能泄露其内容，密钥的传输必须安全，如何才能把密钥安全送到收信方是对称加密体制的突出问题。（2）n个合作者，就需要n各不同的密钥，如果n个人两两通信需要密钥数量n(n-1)，使得密钥的分发复杂。（3）通信双方必须统一密钥，才能发送必威体育官网网址信息，如果双方不相识，这就无法向对方发送秘密信息了。（4）难以解决电子商务系统中的数字签名认证问题。对开放的计算机网络，存在着安全隐患，不适合网络邮件加密需要。非对称密码体制的优缺点1.缺点：加密算法复杂，加密和解密的速度比较慢2.优点：（1）公钥加密技术与对称加密技术相比，其优势在于不需要共享通用的密钥。（2）公钥在传递和发布过程中即使被截获，由于没有与公钥相匹配的私钥，截获的公钥对入侵者没有太大意义。（3）密钥少便于管理，N个用户通信只需要N对密钥，网络中每个用户只需要保存自己的解密密钥。（4）密钥分配简单，加密密钥分发给用户，而解密密钥由用户自己保留。01所有的密码技术都依赖于密钥。02密钥的管理本身是一个很复杂的课题，而且是保证安全性的关键点。密钥管理简介密钥管理包括确保产生的密钥具有必要的特性，通信双方事先约定密钥的方法以及密钥的保护等。密钥管理方法实质上因所使用的密码体制（对称密码体制和公钥密码体制）而异。0102密钥管理简介密钥的生命周期所有的密钥都有生存期。密钥的生存周期：授权使用该密钥的周期。原因：拥有大量的密文有助于密码分析；一个密钥使用得太多了，会给攻击者增大收集密文的机会；假定一个密钥受到危机或用一个特定密钥的加密/解密过程被分析，则限定密钥的使用期限就相当于限制灾难性后果影响的范围。产生（可能需要登记）分配启用/停用更新/替换撤销销毁一个密钥主要经历以下几个阶段：密钥的管理密钥的管理密钥的产生“好”密钥的特性：避免使用特定密码算法的弱密钥随机、等