密碼學-密鑰管理技術(七)

密鑰管理技術

對稱密鑰管理技術

• 密鑰配置設定
  • 需求
    • 通信雙方共享密鑰,且不為他人所知
    • 保證通信安全,密鑰需要經常變動
  • 配置設定方法
    • 人工
    • 第三方秘密通道
    • 最近使用的密鑰,傳輸新的密鑰
  • 缺點
    • N個使用者互相通信需要 N(N-1)/2個密鑰
• 典型的對稱密鑰配置設定模式
  • 密鑰配置設定中心,負責分發密鑰給需要的使用者
  • 假定,AB擁有主密鑰 K A , K B K_A,K_B KA​,KB​,與KDC共享

非對稱密鑰的管理技術

• 公鑰配置設定方法
  • 公鑰的公開釋出

    

  • 公鑰可通路目錄

    

  • 公鑰授權

    

  • 公鑰證書

    

• 利用公鑰密碼配置設定傳統密碼體制的密鑰
  • 簡單的密鑰配置設定

    

  • 具有保密性和真實性的密鑰配置設定

    

Diffie-Hellman密鑰交換算法

• 安全性建立
  • 求關于素數的模素數幂運算相對容易
  • 對于大素數求離散對數認為不可行
• 過程
  • 約定素數p 和 a
  • AB随機選擇密鑰 X A , X B X_A,X_B XA​,XB​
  • 計算AB的公鑰
    • Y A = a X A m o d   p Y_A = a^{X_A} mod \space p YA​=aXA​mod p
    • Y B = a X B m o d   p Y_B = a^{X_B}mod \space p YB​=aXB​mod p
  • 計算共享的會話密鑰
    • K A B = Y B X A m o d   p K_ {AB}=Y_B ^{X_A} mod \space p KAB​=YBXA​​mod p
    • K A B = Y A X B m o d   p K_AB = Y_A^{X_B} mod \space p KA​B=YAXB​​mod p

随機數的應用

• 密鑰配置設定時産生N,防止重播攻擊
• 會話密鑰産生
• RSA公鑰機密中密鑰的産生
• 密文分組連結CBC、密文回報連結CFB、輸出回報連結OFB使用的IV