脑电子科技女学 网络安全曜格5散术 密钥分配技术 ◆直接分配(分布式) ◆密钥分配中心KDC方式 ◆Diffie-Hellman方法 ◆分级密钥分配 信息与软件工程学院
理论与技术 密钥分配技术 ◆直接分配(分布式) ◆密钥分配中心KDC方式 ◆Diffie-Hellman方法 ◆分级密钥分配
物电马科技大学 网络安全曜格5散术 密钥分配中心KDC方式 ◆当前的主流方式。 KDC >KDC与每个用户共享一个密钥加密 ①DAI‖DB 密钥(二级); 用户专用基 >用户向KDC申请会话密钥; 本密钥文件 >KDC生成会话密钥; A K 用户A EKAIID Ks T,EKBIIDA,KsT] >KDC用密钥加密密钥加密会话密钥 B K B 分发给用户。 ◆优点: ③EKBIDA,Ks,T] >用户不保存工作密钥,可实现一报 用户B 一密; ◆缺点: >通信量大,需较好的鉴别功能,以 大家信任KDC 识别KDc和用户。 1、防止其他用户假冒攻击 2、防止用户A伪造KDC生成会话密钥 信息与软件工程学院
理论与技术 ③ EKB[IDA , KS , T] ② EKA[IDB , KS , T, EKB[IDA , KS ,T]] ① IDA‖IDB KDC 用户专用基 本密钥文件 用户B A K A B K B . . . . 用户A 密钥分配中心KDC方式 ◆当前的主流方式。 ➢KDC与每个用户共享一个密钥加密 密钥(二级); ➢用户向KDC申请会话密钥; ➢KDC生成会话密钥; ➢KDC用密钥加密密钥加密会话密钥 分发给用户。 ◆优点: ➢用户不保存工作密钥,可实现一报 一密; ◆缺点: ➢通信量大,需较好的鉴别功能,以 识别KDC和用户。 大家信任KDC 1、防止其他用户假冒攻击 2、防止用户A伪造KDC生成会话密钥
电子科技女学 网络安全曜备易散木 5.1.3 Diffie-Hellman密钥交换方法 信息与软件工程学院
理论与技术 5.1.3 Diffie-Hellman 密钥交换方法
网络安全螺危易散本 Diffie-Hellman密钥交换(协商)方法 ◆简称DH密钥交换算法,最早的密钥交换算法之一 >让通信双方能在非安全的信道中安全的交换密钥(对称会话密码) 用于加密后续的通信。 ◆1976年提出,被应用于安全领域,比如 Https ,协议的 TLS(Transport Layer Security)和IPsec协议的 IKE(Internet Key Exchange)均以DH算法作为密钥交换 算法。 信息与软件工程学院
理论与技术 Diffie-Hellman 密钥交换(协商)方法 ◆简称DH密钥交换算法,最早的密钥交换算法之一 ➢让通信双方能在非安全的信道中安全的交换密钥(对称会话密码), 用于加密后续的通信。 ◆1976年提出,被应用于安全领域,比如 Https 协议的 TLS(Transport Layer Security) 和 IPsec 协议的 IKE(Internet Key Exchange) 均以 DH 算法作为密钥交换 算法
电子科女学 网络安全螺危易教本 Diffie-Hellman密钥交换(协商)方法 ◆选一大素数p(300位)和p一本原根a(生成元,通常2或5),p、a全程 公开 >Zp*:与p互素的所有整数的集合,也即小于p的整数集合,{1,2,3p-1】 >生成元:a'mod p,a2mod p,…ap-1)modp结果各不相同,构成Zp* >对zp*中任一b,可找到唯一指数i,使b=ai mod p,其中0≤i≤ (p-1),i称为b的以a为基数的模p的离散对数 ◆示例,p=7,a=5,2p*={1,2,3,4,5,6] >51mod7=5,52mod7=4,53mod7=6,54mod7=2,55mod7=3, 56mod7=1 >zp*中选b为3,则其唯一的离散对数为5,也即3=55mod7 ◆算法的安全性基于求离散对数的困难性: >b=ai mod p.单向函数,已知i求b容易,反之困难 信息与软件工程学院
理论与技术 Diffie-Hellman 密钥交换(协商)方法 ◆选一大素数p(300位)和p一本原根a(生成元,通常2或5),p、a全程 公开 ➢Zp*:与p互素的所有整数的集合,也即小于p的整数集合,{1,2,3…p-1} ➢生成元:a1mod p, a2mod p,……a(p-1)mod p结果各不相同,构成Zp* ➢对Zp*中任一b,可找到唯一指数i,使b = ai mod p,其中0≤ i≤ (p-1),i称为b的以a为基数的模p的离散对数 ◆示例,p=7,a=5,Zp*={1,2,3,4,5,6} ➢51mod7=5,52mod7=4, 53mod7=6,54mod7=2,55mod7=3, 5 6mod7=1 ➢Zp*中选b为3,则其唯一的离散对数为5,也即3=55mod7 ◆算法的安全性基于求离散对数的困难性: ➢b = ai mod p单向函数,已知i求b容易,反之困难