第八章密钥分配与密钥管理 内容提要 s81随机数的产生 82密钥管理概述 83密钥分配 84PK囚公钥基础设施 85X509认证业务 86秘密共享 87秘密托管简介 历忠毛孑技*字
内容提要 8.1 随机数的产生 8.2 密钥管理概述 8.3 密钥分配 8.4 PKI公钥基础设施 8.5 X.509认证业务 8.6 秘密共享 8.7 秘密托管简介 2 / 第八章 密钥分配与密钥管理
第八章密钥分配与密钥管理:8.1随机数的产生 81随机数的产生 ●随机数在密码学中起着重要的作用,很多密码算法都需 要使用随机数,特别是在密钥产生时。 随机数在密码学中的作用 相互认证中的一次性随机数,如在密钥分配中,都使 用了一次性随机数防止重放攻击 会话密钥的产生,用随机数作为会话密钥 公钥密码算法中密钥的产生,用随机数作为公钥密码 算法中的密钥,或以随机数来产生公钥密码算法中的 密钥 历忠毛孑技*字
8.1 随机数的产生 随机数在密码学中起着重要的作用,很多密码算法都需 要使用随机数,特别是在密钥产生时。 随机数在密码学中的作用 ⚫ 相互认证中的一次性随机数,如在密钥分配中,都使 用了一次性随机数防止重放攻击 ⚫ 会话密钥的产生,用随机数作为会话密钥 ⚫ 公钥密码算法中密钥的产生,用随机数作为公钥密码 算法中的密钥,或以随机数来产生公钥密码算法中的 密钥 3/ 第八章 密钥分配与密钥管理:8.1 随机数的产生
第八章密钥分配与密钥管理:8.1随机数的产生 811随机数的产生要求 ≥在随机数的各种应用中,都要求随机数序列满足两个特性 随机性和不可预测性 ●(1)随机性 以下两个准则常用来保障数列的随机性 ①均匀分布数列中每个数出现的频率应相等或近似相等 ②独立性数列中任一数都不能由其它数推出 数列是否满足均匀分布可通过检测得出,而是否满足独立性则无法 检测,然而有很多检测方法能证明数列不满足独立性 因此通常检测数列是否满足独立性的方法是在对数列进行了足够 多次检测后都不能证明不满足独立性,就可比较有把握地相信该 数列满足独立性 历忠毛孑技*字
8.1.1 随机数的产生要求 在随机数的各种应用中,都要求随机数序列满足两个特性 ⚫ 随机性和不可预测性 (1)随机性 ⚫ 以下两个准则常用来保障数列的随机性: ⚫ ①均匀分布 数列中每个数出现的频率应相等或近似相等 ⚫ ②独立性 数列中任一数都不能由其它数推出 ⚫ 数列是否满足均匀分布可通过检测得出,而是否满足独立性则无法 检测,然而有很多检测方法能证明数列不满足独立性 ⚫ 因此通常检测数列是否满足独立性的方法是在对数列进行了足够 多次检测后都不能证明不满足独立性,就可比较有把握地相信该 数列满足独立性 4/ 第八章 密钥分配与密钥管理:8.1 随机数的产生
第八章密钥分配与密钥管理:8.1随机数的产生 811随机数的产生要求 ●(2)不可预测性 在诸如相互认证和会话密钥的产生等应用中,不仅要求 数列具有随机性而且要求对数列中以后的数是不可测的 对于真随机数列来说,数列中每个数都独立于其它数, 因此是不可预测的 对于伪随机数来说,就需要特别注意防止敌手从数列前 边的数预测出后边的数 在设计密码算法时,经常使用伪随机数列,例如在RSA 算法中素数的产生。这时不可预测性就非常重要,否则 敌手可以根据随机数的预测来猜测RSA中的秘密大素数 历忠毛孑技*字
8.1.1 随机数的产生要求 (2)不可预测性 ⚫ 在诸如相互认证和会话密钥的产生等应用中,不仅要求 数列具有随机性而且要求对数列中以后的数是不可测的 ⚫ 对于真随机数列来说,数列中每个数都独立于其它数, 因此是不可预测的 ⚫ 对于伪随机数来说,就需要特别注意防止敌手从数列前 边的数预测出后边的数 ⚫ 在设计密码算法时,经常使用伪随机数列,例如在RSA 算法中素数的产生。这时不可预测性就非常重要,否则 敌手可以根据随机数的预测来猜测RSA中的秘密大素数 5/ 第八章 密钥分配与密钥管理:8.1 随机数的产生
第八章密钥分配与密钥管理:8.1随机数的产生 812随机数源 ●真随机数很难获得 物理噪声产生器,如离子辐射脉冲检测器、气体放电管、漏电容等都 可作为随机数源,但在网络安全系统中很少采用,一方面是因为数的 随机性和精度不够,另一方面这些设备又很难连接到网络系统中 一种方法是将高质量的随机数作为随机数库编成书 提供的随机数数目非常有限 虽然可被证明具有随机性,但由于敌手也能得到这个随机数源,而难 以保证随机数的不可预测性 ●网络安全中所需的随机数都借助于安全的密码算法来产生 但由于算法是确定性的,因此产生的数列不是随机的 ●如果算法设计得好,产生的数列就能通过各种随机性检验,这种数就 是伪随机数 历忠毛孑技*字
8.1.2 随机数源 真随机数很难获得 ⚫ 物理噪声产生器,如离子辐射脉冲检测器、气体放电管、漏电容等都 可作为随机数源,但在网络安全系统中很少采用,一方面是因为数的 随机性和精度不够,另一方面这些设备又很难连接到网络系统中 一种方法是将高质量的随机数作为随机数库编成书 ⚫ 提供的随机数数目非常有限 ⚫ 虽然可被证明具有随机性,但由于敌手也能得到这个随机数源,而难 以保证随机数的不可预测性 网络安全中所需的随机数都借助于安全的密码算法来产生 ⚫ 但由于算法是确定性的,因此产生的数列不是随机的 ⚫ 如果算法设计得好,产生的数列就能通过各种随机性检验,这种数就 是伪随机数 6/ 第八章 密钥分配与密钥管理:8.1 随机数的产生