例 9 8.1密钥分配
8.1 密钥分配
密钥分配 ·密钥分类 ■()静态密钥(长期密钥):这类密钥使用的周期比较长,确切的周 期将取决于具体的应用,可能几小时到几年。 ■(2)会话密钥(短期密钥):这类密钥的生命周期比较短,可能几分 钟或几天。会话密钥通常用于在某一时间段内加密数据
密钥分配 密钥分类 (1)静态密钥(长期密钥):这类密钥使用的周期比较长,确切的周 期将取决于具体的应用,可能几小时到几年。 (2)会话密钥(短期密钥):这类密钥的生命周期比较短,可能几分 钟或几天。会话密钥通常用于在某一时间段内加密数据
密钥分配 ·密钥分配的方法 ■(1)物理分配:使用一个信使通过物理手段进行分配。系统的安全 性取决于信使。 ■(2)使用对称密码技术分配:一旦在用户和信任权威之间建立了秘 密钥。我们就可以使用信任权威帮助任何两个用户产生共享密钥。 需要信任权威和这两个用户同时在线,并且也需要一种物理的手 段建立初始密钥。 ■(③)使用公钥密码技术分配:使用公钥密码技术,两个互不认识或 信任的用户可以建立一个共享密钥一可使用密钥交换(ky exchange)协议来实现
密钥分配 密钥分配的方法 (1)物理分配:使用一个信使通过物理手段进行分配。系统的安全 性取决于信使。 (2)使用对称密码技术分配:一旦在用户和信任权威之间建立了秘 密钥。我们就可以使用信任权威帮助任何两个用户产生共享密钥。 需要信任权威和这两个用户同时在线,并且也需要一种物理的手 段建立初始密钥。 (3)使用公钥密码技术分配:使用公钥密码技术,两个互不认识或 信任的用户可以建立一个共享密钥——可使用密钥交换(key exchange)协议来实现
密钥分配 。Needham-Schroeder协议一利用对称密码技术分配会话密钥 ■假设A和B分别与信任权威T建立了一个共享的静态密钥Km和K A-→T:A,B,N。 ①A,B,Na T>A:{Na:B,Kab {Kab:A3Ky3Ka ②{Na,B,Kb,{Kab,4x}x A→B:{Kb,AK ③{Kb,x B→A:{NbK ④{N,k A→B:{N-1k B A ⑤{N,-1x
密钥分配 Needham-Schroeder协议—利用对称密码技术分配会话密钥 假设A和B分别与信任权威T建立了一个共享的静态密钥Kat和Kbt。 : , , :{ , , ,{ , } } :{ , } :{ } :{ 1} bt at bt ab ab a a ab ab K K ab K b K b K A T A B N T A N B K K A A B K A B A N A B N
密钥分配 ·Needham-Schroeder协议说明 ■第①步中使用随机数的目的是为了防止假冒。 ■第④中B用会话密钥加密另一个随机数N,并将加密结果发送给A。 这样做的目的是使B相信第③步收到的消息不是一个重放。 ■实际上第③就完成了密钥分配,第④步和第⑤步执行的是认证功 能
密钥分配 Needham-Schroeder协议说明 第①步中使用随机数的目的是为了防止假冒。 第④中B用会话密钥加密另一个随机数Nb,并将加密结果发送给A。 这样做的目的是使B相信第③步收到的消息不是一个重放。 实际上第③就完成了密钥分配,第④步和第⑤步执行的是认证功 能