内容分析案例

主要内概密钥管理的原密钥的层次结密钥的生命周密钥分发与密钥协公开密钥的分分会议密概 概 概密钥管理的原 密钥管理的原密钥管理的原密钥管理的原密钥管理的原用高级密钥保护低级密钥，的密钥由安全的物理保护一般将密钥划分为三级：主密钥、二级密钥、初级密钥密钥管理的原密钥管理的原密钥管理的原 密钥的层次结 金融机构密钥管理标准（ANSIX9.17），采用密主主密密密钥加密密数数密钥的层次结 据保护的加密密钥称为会话密钥（sessionkey）；用于文 的加密密钥称为文件密钥（filekey）。密钥的层次结密钥的层次结 密钥的层次结 响上层密钥的安全性，对者来说，层次结构使得密钥 密钥的生命周密钥的生命周 特性密钥的生命周主密钥：是系统的，必须不可预测，严格保证随机性。通常可用如下方法产生，如掷硬币、掷或密钥加密密钥：可采用伪随机数密钥的生命周 使用严格可靠 密钥的生命周 密钥的生命周 密钥分发和密钥协区别如下：通信中的一方利用密钥分发机制生成并选择一种协议，通信的多方根据该协议通过公开的信道相 密钥分密钥分发有两种方式：离线分发和离线分发：通过非通信网络的其他物理携带密钥进行不能满足陌生人之间的通信；成本高。 分发：通过计算机网络自动分发，需要一个密钥密钥分密钥分 密钥分密钥分 信对方 以及会话密钥SKAB之后，A与B就可以使用SKA-B进 密钥协在一个道上，多个成员通过密钥协商协议共同建立一个密钥。密钥值通过一个函数运密钥协 WhitfieldDiffie和Martin pP为大素数，a（p的本原根）是循环群Z*的生成元。a和pp

并且把sA发送给

rAmod密钥协BB

modS3：用户A计算K modS4：用户BK'srBmodAK

rAmodparBrAmodparBrAmodp

rBmodpK logs

和 密钥协A：sA=536mod97=50modB：sB=558mod97=44modA：K

modp4436mod9775modB：K'srBmodp5058mod9775modA密钥协针对以上方法的一 方法：中间 密钥arr' modp，B与T之间形成密钥ar' modpA A 针对中间 ，可采用鉴别密钥协商协议防范，如下密钥协 P为大素数，a是循环群Z*的生成元。a和pp每个用户U有一个签名方案：包括签名算法SigU 每个用户U都有一个由TA签发的数 密钥协rS1：用户A选取随机数rA，1≤rA≤p-2，计算：sAaAmodr并且把sA发送给

arBmod接着B再计算：K

rBmodp

A

K

modp，再用

SigarB,arA；然后，A使用 验证C(B)以及用Ver验证

，并把(C(A),e)给用户 K 密钥协

SigarA,arB

AA公开密钥的分 公开密钥的分 公开密钥的分方法：建立一个公开、动态、可的用户公钥数据库（称为公钥），每个用户将自己的公钥安全到公钥中。公钥由可信机构（称为公钥管理员）进行管理和。每个用户都可以通过直接查询公钥获取其他公开密钥的分一是公钥服务器可能成为的性能瓶颈；另一方面，一旦者攻破公钥或者得到目录管理员的管理密钥，就可以篡改或任何用户的公钥，进而可以任一用户与其他用户通信，又可发往任一用户的消息。公开密钥的分 服务器方式 公开密钥的分 ①A发送一条带有时间戳的消息给公钥 公开密钥的分 服务器方式 公开密钥的分 机构：可信的实体X被称 公开密钥的分使用数字的公钥分发（离线服务器方式成一个公钥，然后通信双方相互交换公钥证录服务器联系。公开密钥的分 在通信过程中，一方将自己的公钥放入中发给对方，对方用CA的公钥验证中的签名即可公开密钥的分 只要用户的私钥不泄漏， 在有效期内可多次重复使用，而不要与CA建立联系，所以说是一种公开密钥的分使用数字的公钥分发（离线服务器方式）二是每个用户的都经过CA签名，只要有CA的三是用户间的公钥分发是通过交换实现的，使用数字是目前公钥分发的公开密钥的分 , X.509公 （算法标识、公（可选扩展项（可选 （算法标识、公（可选扩展项（可选颁发者签名时所使用的算法。如SHA-1with X.509公 （算法标识、公（算法标识、公（可选扩展项（可选算算

X.509公 主体的公钥信息（算法标识、公钥值扩展项（可选

3SHA-1withOU=nistO=;C=USOU=nist;O=C=USX.509公 的 X.509公 数 的签 X.509公 数 来更新用户 X.509公 数 有两种情况：申请查询和查询。申请查询要求机构返回申请的处理过程和处理结果。查询由服务器返回。X.509公 数 X.509公 数 一些特殊情况下，需要提前作废。如中发布的作废通过一个撤销列表（CRL）完成，定期对CRL进CRL供用户，并被签名。的唯一标识分每位正负行长都有打开金库 分 分分 分

a1aaaa2fx a1aaaa2

2aa32aa3

b

aaaaa aaaaa

11aaa a a i

b

x

b

xal a a a

aa

j

l1,l 分 iccfx icc

cccc

cccc

caicai fcif1cificifn1ci00bi00bi,1in分 在GF(q)上任意构造一个k-1次多项 分 分k个参与者利用各自的shadow（f(ik)）和标识ik(1≤k≤n)根据拉 xilfxfijiimodj 故可计算 s

modjik lj l1,ljik l分 分 k 1aai ik k 1k a0a1i2 ikk

k a0a1ik k

fik分 ik1

f

ik1

fi22 2 k1

ak1

因此方程组有唯一解（A为非奇异的范德蒙矩阵）。分 k 1aai ik k 1a0a1i222

kiki

fia0a1ik1

k1f k k k分 随机选取a1=2，a2=7，构造多项式f(x)=7x2+2x＋11mod19。 f(x)5(x3)(x5)4(x2)(x5)6(x2)(x3) mod(23)(25) (32)(35) (52)(53)7x22x11s(1)2

3 2 2

)mod19(23)(2 (32)(3 (52)(5分f(x)1(x4)(x5)17(x1)(x5)6(x1)(x4)(14)(15) (41)(45) (51)(54)7x22x11

mod分xa1mod2x mod22分modN，因此方程组的解是模N的一个剩余类。分xa1mod2x mod22k xNN1a

kNn,NN/n,NN11mod 分（1）x2mod9，求（2）x=2mod9，且x=8mod11，求x？解得x=74mod99，所以x有唯一解x=74。（3）x=2mod9，x=8mod11x=9mod13，求解得x=74mod1287，所以x有唯一解x=74分 设S ，满足m1m2…mk>S>mnmn-1,…,mn-分

k递增，相互之间也两两互素，另外要求N

qmni1 选取随机数A，要求0≤A≤N/q-1，并且公布q和A分分发者计算：y=s+Aq。因为0≤AN/q-1，故Aq≤N- 计算yi≡ymodmi，i=1,2,…,n分k个参与者各自提供自己的shadowmi,yi)yy1mody

modykmodkk意义下存在唯一解y≡y’mod

N'mi分( yy1mod y

modyk1modky≡y’’mod

N

分 集合{[x]|[x]={xxmodN’’≡y’’}}将覆盖所有的模q同余类，也就分在[099/7-1]=[0,13]之间随机选取A=8，计算y1≡ymodm1≡60mod9≡6y2≡ymodm2≡60mod11≡5y3≡ymodm3≡60mod分y6mody5mody≡(M1’M1b1+M2’M2b2)mod≡(11×5×6+9×5×5)mod分 包括重建阶段的参与