胸电占科放大学 网路安全潭备馬教术 分级密钥存储 ◆主密钥的存储 >明文存储,存储器必须高度安全:物理上安全,逻辑上安全。通常 专用密码装置。 >或分量存储 ◆二级密钥的存储 >主密钥加密存储 ◆初级密钥的存储 >二级密钥加密存储 >存储空间是工作存储器,应当确保工作存储器的安全 信息与软件工程学院
理论与技术 分级密钥存储 ◆主密钥的存储 ➢明文存储,存储器必须高度安全:物理上安全,逻辑上安全。通常 专用密码装置。 ➢或分量存储 ◆二级密钥的存储 ➢主密钥加密存储 ◆初级密钥的存储 ➢二级密钥加密存储 ➢存储空间是工作存储器,应当确保工作存储器的安全
胸电占科放大学 网络安全曜备5散木 门限密钥保存方案 ◆也称秘密共享或秘密分享。 >将秘密(密钥)被分割成几份,一定份额结合才能恢复秘密。 ◆Shamir建议方案: >把密钥按某方法分为W个子密钥K1、K2、…、K,并分发给W个人; >任意t个子密钥计算密钥K容易; >少于t个的子密钥计算密钥K理论上不可解。 信息与软件工程学院
理论与技术 门限密钥保存方案 ◆也称秘密共享或秘密分享。 ➢将秘密(密钥)被分割成几份,一定份额结合才能恢复秘密。 ◆Shamir建议方案: ➢把密钥按某方法分为W个子密钥K1、K2、… 、KW,并分发给W个人; ➢任意t个子密钥计算密钥K容易; ➢少于t个的子密钥计算密钥K理论上不可解
胸电占科放大学 网路安全潭备多教术 二分量秘密共享方案 ◆两人(Alice、Bob)之间的共享秘密(钥)K: >Alice、Bob各掌握密钥K的部分信息,独自无法获得完整K,两人 可重构密钥K ◆方法: >产生一和消息K一样长的随机比特串R,用异或K得到s: K⊕R=S,R,S关于K的两个子秘密 >R和S是关于密钥K的两个分量,把R给A1ice,将S给Bob。 ◆重构K: >Alice和Bob将R、S异或: R⊕S=R⊕(K⊕R)=K 信息与软件工程学院
理论与技术 二分量秘密共享方案 ◆两人(Alice、Bob)之间的共享秘密(钥)K: ➢Alice、Bob各掌握密钥K的部分信息,独自无法获得完整K,两人 可重构密钥K ◆方法: ➢产生一和消息K一样长的随机比特串R,用R异或K得到S: K ⊕ R = S,R,S关于K的两个子秘密 ➢R和S是关于密钥K的两个分量,把R给Alice,将S给Bob。 ◆重构K: ➢Alice和Bob将R、S异或: R ⊕ S = R ⊕ (K ⊕ R)= K
电子科技女学 网络安全曜格5散术 5.1.2对称密钥分配 信息与软件工程学院
理论与技术 5.1.2 对称密钥分配
电子科技女 网络安全曜备5散术 密钥分配协议 ◆密钥分发协议: >系统内的一个成员选择密钥,然后将它们安全传给其他成员 ◆密钥协定(商)协议: >系统两个或者多个成员在公开的信道上联合建立秘密密钥。 >两个成员的密钥协定也称为密钥交换 ◆有些协议既是密钥分发协议,也是密钥协定协议. 信息与软件工程学院
理论与技术 密钥分配协议 ◆密钥分发协议: ➢系统内的一个成员选择密钥,然后将它们安全传给其他成员 ◆密钥协定(商)协议: ➢系统两个或者多个成员在公开的信道上联合建立秘密密钥。 ➢两个成员的密钥协定也称为密钥交换. ◆有些协议既是密钥分发协议,也是密钥协定协议