密鑰管理技術(shù)第一頁(yè)，共二十頁(yè)，2022年，8月28日第一節(jié)概論密鑰的管理是整個(gè)加密系統(tǒng)中最薄弱的環(huán)節(jié)密鑰管理涉及密鑰的生成、驗(yàn)證、傳遞、保管、使用以及銷(xiāo)毀等多個(gè)方面好的密鑰管理系統(tǒng)應(yīng)具備：系統(tǒng)是堅(jiān)固的，密鑰難以被竊取損失時(shí)可控的過(guò)程是安全的第二頁(yè)，共二十頁(yè)，2022年，8月28日第一節(jié)概論一、密鑰的組織結(jié)構(gòu)1、密鑰的生存期越短，破譯者的可乘之機(jī)就越少2、實(shí)際使用中，多采用層次化的密鑰管理結(jié)構(gòu)

◆主密鑰：最高級(jí)別的密鑰，用于產(chǎn)生其它密鑰◆工作密鑰：用于數(shù)據(jù)加密，需要時(shí)由上一級(jí)密鑰產(chǎn)生（也稱(chēng)為會(huì)話(huà)密鑰）3、經(jīng)典古典加密體制：公開(kāi)出版物第三頁(yè)，共二十頁(yè)，2022年，8月28日第一節(jié)概論二、密鑰管理的基本內(nèi)容1、總體結(jié)構(gòu)第四頁(yè)，共二十頁(yè)，2022年，8月28日第一節(jié)概論二、密鑰管理的基本內(nèi)容2、密鑰的生成密鑰的生成方法與所使用的生成算法有關(guān)，可分為：①非線(xiàn)性密鑰空間：生成算法所生成的密鑰強(qiáng)度不一致②線(xiàn)性密鑰空間：密鑰強(qiáng)度一致密鑰空間大小問(wèn)題：密鑰空間小，容易遭受窮盡攻擊第五頁(yè)，共二十頁(yè)，2022年，8月28日對(duì)稱(chēng)算法通信模型第六頁(yè)，共二十頁(yè)，2022年，8月28日公開(kāi)密鑰算法通信模型第七頁(yè)，共二十頁(yè)，2022年，8月28日混合加密體系綜合發(fā)揮兩種加密算法的優(yōu)點(diǎn)，既利用了對(duì)稱(chēng)加密算法速度快的優(yōu)點(diǎn)，又利用了公鑰加密算法的安全性高的特性。第八頁(yè)，共二十頁(yè)，2022年，8月28日第一節(jié)概論二、密鑰管理的基本內(nèi)容3、密鑰的分配和傳遞①密鑰的分配：指產(chǎn)生并使使用者獲得一個(gè)密鑰的過(guò)程。

基本任務(wù)：密鑰的定期(或不定期)更換是密鑰管理的一個(gè)基本任務(wù)（任何密鑰都有使用期限）。

（要盡可能自動(dòng)完成）②密鑰傳遞分類(lèi)：集中傳送：將密鑰整體傳送（需要使用主密鑰來(lái)保護(hù)會(huì)話(huà)密鑰的傳遞）

分散傳送：將密鑰分解成多個(gè)部分，用秘密分享的方法傳遞第九頁(yè)，共二十頁(yè)，2022年，8月28日第一節(jié)概論二、密鑰管理的基本內(nèi)容4、密鑰的驗(yàn)證①驗(yàn)證的原因：為了避免密鑰在傳遞過(guò)程中因傳輸錯(cuò)誤，給加解密工作造成影響，需要對(duì)接收到的密鑰進(jìn)行驗(yàn)證。②驗(yàn)證方法：通常在傳遞密鑰時(shí)要附帶一個(gè)用該密鑰加密的密文，其明文內(nèi)容是接收者預(yù)知的。第十頁(yè)，共二十頁(yè)，2022年，8月28日第一節(jié)概論二、密鑰管理的基本內(nèi)容5、密鑰的保存密鑰的保存方法：整體保存分散保存（化整為零）6、密鑰的使用、備份和銷(xiāo)毀第十一頁(yè)，共二十頁(yè)，2022年，8月28日第二節(jié)密鑰分配技術(shù)密鑰的分配技術(shù)解決的是：網(wǎng)絡(luò)環(huán)境中需要進(jìn)行安全通信的端實(shí)體之間建立共享的對(duì)稱(chēng)密鑰問(wèn)題。第十二頁(yè)，共二十頁(yè)，2022年，8月28日第二節(jié)密鑰分配技術(shù)一、密鑰分配中心（KDC)1、密鑰分配方法(KDC)每個(gè)節(jié)點(diǎn)或用戶(hù)只需保管與KDC之間使用的密鑰加密密鑰，而KDC為每個(gè)用戶(hù)保管一個(gè)互不相同的密鑰加密密鑰。（缺點(diǎn)：通信量大）KDC的工作過(guò)程

1、假設(shè)用戶(hù)A要與B通信,A先向KDC提出申請(qǐng)與B的聯(lián)系和通信會(huì)話(huà)密鑰;

2、KDC為用戶(hù)A和B選擇一個(gè)會(huì)話(huà)密鑰Ks,分別用A和B知道的密鑰進(jìn)行加密,然后分別傳送給A和B;3、用戶(hù)A和B得到KDC加密過(guò)的信息后,分別解密之,得到會(huì)話(huà)密鑰Ks;

4、用戶(hù)A和B得到KDC加密過(guò)的信息后,分別解密之,得到會(huì)話(huà)密鑰Ks;

第十三頁(yè)，共二十頁(yè)，2022年，8月28日KDC方式還可變形成電話(huà)號(hào)碼本方式，適用于非對(duì)稱(chēng)密碼體制。2、改進(jìn)方法

第十四頁(yè)，共二十頁(yè)，2022年，8月28日第二節(jié)密鑰分配技術(shù)二、Diffie-Hellman方法與橋接攻擊問(wèn)題1、Diffie-Hellman方法Diffie-Hellman方法基于離散對(duì)數(shù)問(wèn)題?；舅枷耄菏峭ㄟ^(guò)雙方交換信息來(lái)建立對(duì)稱(chēng)密鑰的，攻擊者即使截獲了這些交換的信息，也無(wú)法從中獲得所建立的密鑰。具體方法：設(shè)P是一個(gè)質(zhì)數(shù)，a是P的一個(gè)本原元，要求a和P是公開(kāi)的，網(wǎng)絡(luò)中的每個(gè)用戶(hù)I選一個(gè)小于P的整數(shù)ki作為隱蔽密鑰。設(shè)A和B是兩個(gè)用戶(hù)，各自的密鑰分別是是k1和k2（會(huì)話(huà)密鑰建立過(guò)程見(jiàn)P76）。第十五頁(yè)，共二十頁(yè)，2022年，8月28日第二節(jié)密鑰分配技術(shù)二、Diffie-Hellman方法與橋接攻擊問(wèn)題2、橋接攻擊方法①：A對(duì)B冒充C，攔截B發(fā)往C的信息，并向C發(fā)送自己構(gòu)造的信息；然后A對(duì)C冒充B，攔截C發(fā)往B的信息，并向B發(fā)送自己構(gòu)造的信息。（象棋大師問(wèn)題）方法②：當(dāng)A向B證明身份時(shí)，B將此信息傳遞給C，讓C向D冒充A。方法③：A和B相互串通，當(dāng)C要求B證明身份時(shí)，B將問(wèn)題傳遞給A，從而實(shí)際上是A在向C證明身份。第十六頁(yè)，共二十頁(yè)，2022年，8月28日第二節(jié)密鑰分配技術(shù)二、Diffie-Hellman方法與橋接攻擊問(wèn)題3、Hughes方法（Diffie-Hellman方法改進(jìn)）思路：使雙方密鑰的生成呈異步的形式，A可事先生成并使用他的密鑰，而B(niǎo)只是在需要進(jìn)行解密時(shí)才和A進(jìn)行密鑰交換，這樣由于A已經(jīng)開(kāi)始使用自己的密鑰，使得攻擊者無(wú)法冒充。（只適用于單向數(shù)據(jù)傳遞）第十七頁(yè)，共二十頁(yè)，2022年，8月28日第二節(jié)密鑰分配技術(shù)三、智能卡方法思路：通過(guò)KDC分配的密鑰保存在智能卡中，這樣平時(shí)使用密鑰時(shí)不需要KDC。整個(gè)系統(tǒng)有一個(gè)主密鑰對(duì)Sk／Pk，其中的公鑰Pk通信各方均可使用，私鑰Sk只有發(fā)卡的KDC使用。每個(gè)持卡的用戶(hù)也擁有自己的一個(gè)密鑰對(duì)，由系統(tǒng)的主密鑰生成。需要通信時(shí)，使用智能卡產(chǎn)生一個(gè)工作密鑰。具體做法：P77-