Ks:一次性会话密钥 N1,N2:随机数 个实倒 KA,KB:A与B和KDC的共享密钥 f:某种函数变换 KDC 1. Request!, EKIK,‖ request‖M,E(K,DD4 E「K.‖ID A 4.E、[N2 B 5.EK If(N2) 2021/2/21 6
2021/2/21 6 KS:一次性会话密钥 N1 ,N2:随机数 KA,KB:A与B和KDC的共享密钥 f:某种函数变换 2. 一个实例 4. [ || || || ( , )] K s 1 K s A E K request N E K ID A B KDC A B 1. Request||N1 3. [ || ] K s A E K ID B [ ] EKS N2 5. [ ( )] N2 E f KS
密钥的分层控制 用户数目很多且分布地城很广,一个 KDC无法承担,需要采用多个KDC的分 层结构。 口本地KDC为本地用户分配密钥。 不同区城内的KDC通过全局KDC沟通。 2021/2/21
2021/2/21 7 密钥的分层控制 ◼ 用户数目很多并且分布地域很广,一个 KDC无法承担,需要采用多个KDC的分 层结构。 ◼ 本地KDC为本地用户分配密钥。 ◼ 不同区域内的KDC通过全局KDC沟通
会话密钥的有效期 ■密钥更换越频繁,安全性越高。 ■缺点是延迟用户的交互,造成网络负担。 ■决定会话的有效期,应权衡利弊。 ■面向连接的协议,每次建立连接肘应使用新的 会话密钥。 无连接的协议,无法明确确定更换密钥的频率, 安全起见,每次交换都用新的密钥。经济的儆 法在一固定周期内对一定数目的业务使用同一 会话密钥。 2021/2/21
2021/2/21 8 会话密钥的有效期 ◼ 密钥更换越频繁,安全性越高。 ◼ 缺点是延迟用户的交互,造成网络负担。 ◼ 决定会话的有效期,应权衡利弊。 ◼ 面向连接的协议,每次建立连接时应使用新的 会话密钥。 ◼ 无连接的协议,无法明确确定更换密钥的频率, 安全起见,每次交换都用新的密钥。经济的做 法在一固定周期内对一定数目的业务使用同一 会话密钥