网络安全：密钥管理和其它公钥密码体制

Chapter10

密钥管理和其它公钥密码体制

《密码编码学与网络安全》

2023/5/251西安电子科技大学计算机学院§10.1密钥管理§10.1.1公钥的分配公钥的分配公钥密码用于传统密码体制的密钥分配2023/5/252西安电子科技大学计算机学院公钥的分配公钥分配方法：公开发布公开可访问目录公钥授权公钥证书2023/5/253西安电子科技大学计算机学院公钥的公开发布用户分发自己的公钥给接收者或广播给通信各方例如：把PGP的公钥放到消息的最后，发布到新闻组或邮件列表中缺点：伪造任何人都可以产生一个冒充真实发信者的公钥来进行欺骗直到伪造被发现，欺骗已经形成。2023/5/254西安电子科技大学计算机学院2023/5/255西安电子科技大学计算机学院公开可访问的目录通过使用一个公共的公钥目录可以获得更大程度的安全性目录应该是可信的，特点如下：包含{姓名，公钥}目录项通信方只能安全的注册到目录中通信方可在任何时刻进行密钥更替目录定期发布或更新目录可被电子化地访问缺点：仍存在被篡改伪造的风险2023/5/256西安电子科技大学计算机学院2023/5/257西安电子科技大学计算机学院公钥授权通过更加严格地控制目录中的公钥分配，使公钥分配更加安全。具有目录特性每一通信方必须知道目录管理员的公钥用户和目录管理员进行交互以安全地获得所希望的公钥当需要密钥时，确实需要能够实时访问目录。公钥目录管理员称为系统的瓶颈。2023/5/258西安电子科技大学计算机学院公钥授权2023/5/259西安电子科技大学计算机学院公钥证书用证书进行密钥交换，可以避免对公钥目录的实时授权访问证书包含标识和公钥等信息

通常还包含有效期，使用权限等其它信息含有可信公钥或证书授权方(CA)的签名知道公钥或证书授权方的公钥的所有人员都可以进行验证例如：X.509标准2023/5/2510西安电子科技大学计算机学院公钥证书2023/5/2511西安电子科技大学计算机学院§10.1.2利用公钥密码分配

传统密码体制的密钥采用前面的方法获得公钥可以提供保密和认证但公钥算法常常很慢用私钥加密可以保护信息内容因此，需要会话密钥许多可选的方案用于协商合适的会话密钥2023/5/2512西安电子科技大学计算机学院简单的秘密钥分配1979由Merkle提出

A产生一个新的临时用的公钥对

A发送自己的标识和公钥给B

B产生一个会话密钥，并用A的公钥加密后发送给A

A解密会话密钥问题是容易受到主动攻击，而通信双方却毫无察觉。2023/5/2513西安电子科技大学计算机学院2023/5/2514西安电子科技大学计算机学院具有保密性和真实性的密钥分配假设双发已安全交换了各自的公钥:2023/5/2515西安电子科技大学计算机学院混合叙方式扮的密辟钥分敌配保留杂私钥宝配发泳中心(崖KD塌C迫)每用誓户与KD蹦C共享象一个和主密钢钥用主现密钥贼分配互会话哨密钥公钥怎用于工分配蔽主密社钥在大牵范围话分散段用户给的情蜂况下披尤其位有用三层让结构基本厌依据性能向后限兼容疯性20揪23任/5俩/1连916西安境电子稍科技蜂大学克计算肾机学归院§1愁0.匠2Di说ff柴ie-H灯el端lm峰an密钥芬交换第一嫌个公疾钥算辆法19队76由Di紫ff纺ie和He昌ll票ma工n提出DH算法问是一存个实利用的祸密钥穿公开腿交换蒜的算烛法算法循本身杰只限铲于进照行密指钥交迅换已应浑用在讲许多怒商业坦产品滴中“N困ew藏d我ir肝ec叮ti还on仙s臂in进c因ry宪pt贡og间ra曾ph缩慧y”20泊23走/5跑/1旋917西安才电子芹科技掉大学界计算浴机学惩院20轿23海/5既/1什918西安微电子救科技可大学狂计算允机学旨院Di源ff碗ie-色He凝ll查ma烦n密钥缺交换是一伴个公糟钥分童配方苦案不能找用于孔交换模任意禾的消榨息只限吃于进能行公鼓共密乌钥的座建立只对奋通信边的双起方已随知密钥昂的值乞依赖序于通派信的推参与异者(以及户他们姜的私咬钥和贡公钥需信息滚）有限妻域中足的指遇数运阅算（括模一男个素愤数）稠是相该对容崭易的屈，而邪离散保对数樱的计谎算是凤相对临困难迎的。20胜23性/5功/1匪919西安煤电子暑科技拜大学惨计算报机学唯院20浴23挡/5荡/1交920西安隙电子园科技萄大学陪计算妥机学沿院Di煎ff幻玉ie-H盲el芽lm割an的建姐立所有轧用户厚均已脏知全蔬局参闭数:一个隙大素蚕整数(或多长项式)：q一个甜模q的本巴原根涝：α每个铁用户(如A)产生邻自己傲的密毯钥选择般一个势保密存的随阴机数:xA<镰q计算姥其公惰钥:yA=αxAmo库d慕q每个愤用户脉公开持其公姥钥yA20抗23议/5病/1狼921西安找电子吩科技欠大学惩计算让机学霸院Di收ff沾ie-H规el闭lm释an密钥便交换用户A和B共享僵的会装话密约钥是KAB:KAB=αxA.xBmo怒d痕q=yAxBmo客d柿q况(援wh浮ic寨h裂B旁ca殿n铅co披mp雹ut武e)=yBxAmo距d妨q触(赛wh承ic汽h市A肢ca欺n土co寨mp揪ut誓e)会话块密钥KAB作为A和B两个炊用户轿在传欺统密营码体智制中扁的共仙享密座钥来用使用怀的可以熄一直团使用迟前面扎产生顿的会货话密屑钥，垃直到赔想重龙新选仁择新扰的会森话密织钥为缓止。攻击嫩者需判要解姜出x,必须像求解乖离散洗对数鞋。20寇23番/5喇/1环922西安愤电子渣科技摔大学第计算补机学深院Di色ff剂ie-H搏el粮lm寒an举例用户Al宰ic挂e和Bo恋b想交爹换密略钥:双方犹同意拘使用介全局袭参数q=35胸3和α=3随机扮选择四一个歪保密搅的私削钥:A选择xA=球97剩,猫B选择xB=像23签3分别捡计算茅各自汽的公山钥:yA=397mo僚d督35泰3告=梦40消(纲Al伪ic扯e)yB=323屿3mo衰d鲁35摘3愤=拉24异8赴(B我ob判)计算末共享芬的会佳话密党钥:KAB=yBxAmo饿d沈35恶3羡=24锦897=奇16匙0严(A灾li涌ce某)KAB=yAxBmo疫d妹35砖3峰=4023增3=吼16始0屯(召Bo绸b)20孟23云/5朗/1箩923西安土电子私科技查大学叫计算梯机学下院密钥菠交换后协议用户害在每动一次登通信旋时都报产生浴随机皂的公伸开的堤和保歪密的DH密钥执对用户嫂产生D-始H密钥些对，犬并公榴开其里公钥异在一粥个目给录中更，需馆要与画其进仆行保漫密通机信时士，查卵询并泽使用弱这个膜目录咏。上述炒两种乔情况喘都存悲在中想间相廉遇攻炕击认证存是需踪蝶要的20乞23葡/5牵/1早924西安杂电子搁科技倾大学档计算敢机学宾院§1逮0.份3椭圆凳曲线广密码葬学略20先23宝/5积/1聪925西安恶电子贱科技河大学初计算救机学暮院同等剩安全习强度物下密何钥大有小的倾比较Symmetricscheme(keysizeinbits)ECC-basedscheme(sizeofninbits)RSA/DSA(modulussizeinbits)561125128016010241122242048128256307219238476802565121536020琴23掩/5层/1泄926西安昆电子跨科技椅大学次计算押机学梢院小树结公钥树的分脸配用公州钥实给现传剑统密增码体月制中义秘密软钥的冰分配