密鑰管理技術
對稱密鑰管理技術
- 密鑰配置設定
- 需求
- 通信雙方共享密鑰,且不為他人所知
- 保證通信安全,密鑰需要經常變動
- 配置設定方法
- 人工
- 第三方秘密通道
- 最近使用的密鑰,傳輸新的密鑰
- 缺點
- N個使用者互相通信需要 N(N-1)/2個密鑰
- 需求
- 典型的對稱密鑰配置設定模式
- 密鑰配置設定中心,負責分發密鑰給需要的使用者
- 假定,AB擁有主密鑰 K A , K B K_A,K_B KA,KB,與KDC共享
非對稱密鑰的管理技術
- 公鑰配置設定方法
- 公鑰的公開釋出
- 公鑰可通路目錄
- 公鑰授權
- 公鑰證書
- 利用公鑰密碼配置設定傳統密碼體制的密鑰
- 簡單的密鑰配置設定
- 具有保密性和真實性的密鑰配置設定
Diffie-Hellman密鑰交換算法
- 安全性建立
- 求關于素數的模素數幂運算相對容易
- 對于大素數求離散對數認為不可行
- 過程
- 約定素數p 和 a
- AB随機選擇密鑰 X A , X B X_A,X_B XA,XB
- 計算AB的公鑰
- Y A = a X A m o d p Y_A = a^{X_A} mod \space p YA=aXAmod p
- Y B = a X B m o d p Y_B = a^{X_B}mod \space p YB=aXBmod p
- 計算共享的會話密鑰
- K A B = Y B X A m o d p K_ {AB}=Y_B ^{X_A} mod \space p KAB=YBXAmod p
- K A B = Y A X B m o d p K_AB = Y_A^{X_B} mod \space p KAB=YAXBmod p
随機數的應用
- 密鑰配置設定時産生N,防止重播攻擊
- 會話密鑰産生
- RSA公鑰機密中密鑰的産生
- 密文分組連結CBC、密文回報連結CFB、輸出回報連結OFB使用的IV