密钥管理和分发
密钥管理要求
- 对于一个密钥加密方案,双方必须共享同一密钥
- 必须保护密钥不被其他人访问
- 钥匙应该定期更换
密钥分发的可能方式
A选择一个密钥后以物理的方式传递给B
第三方选择密钥后物理地传给A和B
如果A和B先前或最近使用过一个密钥,则一方可以将 新密钥用旧密钥发送给另一方
如果A和B到第三方C有加密连接,则C可以在加密连接上发送密钥给A、B
分析:
1和2都需要人工交付,对链路加密(设备一对一连接)可行,对网络通信则不可行,因为网络通信涉及大量密钥
对于3,一旦攻击者获得一个密钥,则后序所有密钥便都不再安全。
4需要第三方即密钥分发中心,在网络通信中得到了广泛的应用。
密钥分发方案
基本原理:密钥分发中心KDC和每个终端用户都共享一对唯一的主密钥(用物理的方式传递,如U盾)。终端用户之间每次会话,都要向KDC申请唯一的会话密钥,会话密钥通过与KDC共享的主密钥加密来完成传递。