关闭

密码学基础知识(九)密钥管理

标签: 信息安全密码学通信
797人阅读 评论(0) 收藏 举报
分类:

密钥管理:

            前面说过,密钥是保密系统的核心。那对密钥的管理自然很重要:

            密钥管理有:

1.    密钥生成:主要是密钥生成器,产生伪随机序列;

2.    密钥的分配和协商:生成后就要分发出去,有集中式和分布式两种,就是有KDC的根据用户要求发密钥,没有的根据主机相互协商生成共同密钥。

3.    密钥的保护和存储:密钥存储要保证密钥的机密性完整性真实性。

4.    密钥的更换和装入:不能超期使用密钥,一旦泄露就要更换和撤销,装入可以主机主密钥装入或终端主密钥装入。

在密钥的生命中,有四个状态:使用前,使用中,使用后,过期。

一生中有12个阶段,当然不是什么赢取白富美走上人生巅峰了:

1.用户登记,成为授权用户了;2.用户初始化,建立用于安全的操作系统;3.密钥生成,密钥生成器生成,可以是用户自己生成也可是可信机构分发;4.密钥安装,安装在一个实体或软件中以便使用;5.密钥登记,密钥材料记录在案,绑定实体身份;6.密钥的正常使用;7.密钥更新;8.密钥备份,两种:密钥托管和使用秘密共享协议;9.密钥恢复;10.密钥存档,是密钥使用后状态;11.密钥撤销,出事了,密钥不能再用了;12.注销与销毁,革命成功,赶快撤离。

密钥建立协议:密钥管理核心部分,包括密钥分发和密钥协商。密钥分发:一方生成密钥,通过某种方式发放给他人;密钥协商:参与保密通信的各方协商出一个共同密钥。

 

管理密钥的层次结构:

1.    会话密钥:两个通信终端交换数据时使用的密钥

2.    密钥加密密钥:对将要传送的会话密钥加密,也叫二级密钥或辅助密钥

3.    主密钥:由用户选定或系统分配,用户专有密钥。

主密钥对密钥加密密钥保护,密钥加密密钥对会话密钥保护。

 

说说密钥分配:

            肯定分为分为公钥密钥分配和秘密密钥分配啊

公开密钥分配:广播式,目录式:可信机构建立目录<用户,公钥>,带认证的:目录基础上,想知道B的公钥就要去问客服,公开密钥证书分配:在前者基础上,公钥证书上有用户身份公钥和一些其他的,这样认证证书即可知道一切。

私密密钥分配:

            无中心:有共享密钥:即密钥加密密钥

                                                无共享密钥:三次握手,没有身份认证

            有中心:在我看来,KDC就是可信第三方。

            NS密钥分配协议:密钥分配中心C,A,B通信。

                        A有KAC ,B有KBC ,A想通信B,C就给A一个会话密钥KAB和一个证书:E-KBC(IDA,KAB),然后A把证书给B,B一解密就得到会话密钥了。

            其他密钥分配基本基于NS分配。

总结密钥分配协议:A想要和B通信,就要有底层的会话密钥KAB,怎么安全的传递密钥呢,你可以直接选一个密钥加密密钥来加密会话密钥,然后直接给B,只要B也知道这个密钥机密密钥。然而大多数时候不能这么有默契,就需要密钥分配中心KDC了,它作为可信第三方,经典的通信见NS密钥分配。

 

密钥协商技术:

            很明显,我认为这个KDC不靠谱,不实用,那咋整,于是协商这种方式出现了。

            Diffie-Hellman密钥交换协议:

                        容易受到中间人攻击,就是A和B没有身份认证。C把两人消息全截获,然后分别发送自己的消息建立和A,B的共享密钥,A,B就都蒙在鼓里。

由于这个致命缺点,之后这个改进成了端对端协议。

 

 

秘密备份的两种方式:

            秘密共享和密钥托管。

            秘密共享:把密钥分给一些人,这些人一上交就把密钥恢复了,只有一部分人是不能恢复密钥的。就像银行的金库大门。

著名的有Shamir门限方案:基于多项式的拉格朗日插值公式

Asmuth-Bloom门限方案:基于中国剩余定理

 

密钥托管:就是人心更发杂,存在一个数据恢复密钥,可以推出解密密钥,我们将这个恢复密钥放在权威那以防不测。

            三个部分:用户安全分量,密钥托管分量,数据恢复分量

            ESS:单钥分组密码,密钥长度80,明文密文均64位,

            

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:18948次
    • 积分:367
    • 等级:
    • 排名:千里之外
    • 原创:19篇
    • 转载:1篇
    • 译文:0篇
    • 评论:0条