第八章密钥分配与密钥管理:8.1随机数的产生 81.5随机比特产生器 ●在某些情况下,需要的是随机比特序列,而不是随机数序列,如 流密码的密钥流。下面介绍几个常用的随机比特产生器 ●1.BBS(bum-blm-shub)产生器 ●BBS(blum-blum-shub)产生器是已经过证明的密码强度最强的伪随 机数产生器,它的整个过程如下: 首先,选择两个大素数p,q,满足p=q=3md4,令n=pXq再选 随机数s,使得s与n互素。然后按以下算法产生比特序列{B}: X0=sl mod n ●fori= 1 to oo do{ X=X2 i-I mod n Bi=X; mod 2 j ●即在每次循环中取X的最低有效位 历忠毛孑技*字
8.1.5 随机比特产生器 在某些情况下,需要的是随机比特序列,而不是随机数序列,如 流密码的密钥流。下面介绍几个常用的随机比特产生器 1. BBS(blum-blum-shub)产生器 ⚫ BBS(blum-blum-shub)产生器是已经过证明的密码强度最强的伪随 机数产生器,它的整个过程如下: ⚫ 首先,选择两个大素数p,q,满足p≡q≡3 mod 4,令n=p×q。再选 一随机数s,使得s与n互素。然后按以下算法产生比特序列{Bi }: ⚫ X0=s 2 mod n ⚫ for i=1 to do { ⚫ Xi=X2 i-1 mod n ⚫ Bi=Xi mod 2 } ⚫ 即在每次循环中取Xi的最低有效位 17/ 第八章 密钥分配与密钥管理:8.1 随机数的产生
第八章密钥分配与密钥管理:8.1随机数的产生 81.5随机比特产生器 ●例如:n=192649=383×503,种子s=101355 X B X B 20749 111379920 1431351 12 123175 177671 8630 970480 1143860 899920 1514863 1740511 16133015 5678 80649 17 106065 45663 458700 69442 186894 10177046 000 19 1371711 20 48060 ●BBS的安全性基于大整数分解,是密码上安全的伪随机数比特产生器 ●如果伪随机比特产生器能通过下一比特检验,则称之为密码上安全的 伪随机比特产生器 即以伪随机比特产生器的输出序列的前k个比特作为输入,如果不 存在多项式时间算法,能以大于12的概率预测第k+1个比特。换句 话说,已知一个序列的前k个比特,不存在实际可行的算法能以大 于12的概率预测下一荡梦影9是 18
8.1.5 随机比特产生器 例如:n=192649=383×503,种子s=101355 BBS的安全性基于大整数分解,是密码上安全的伪随机数比特产生器 如果伪随机比特产生器能通过下一比特检验,则称之为密码上安全的 伪随机比特产生器 ⚫ 即以伪随机比特产生器的输出序列的前k个比特作为输入,如果不 存在多项式时间算法,能以大于1/2的概率预测第k+1个比特。换句 话说,已知一个序列的前k个比特,不存在实际可行的算法能以大 于1/2的概率预测下一比特是0还是1。 18/ 第八章 密钥分配与密钥管理:8.1 随机数的产生 i Xi Bi i Xi Bi 0 20749 1 143135 1 2 177671 1 3 97048 0 4 89992 0 5 174051 1 6 80649 1 7 45663 1 8 69442 0 9 186894 0 10 177046 0 11 137992 0 12 123175 1 13 8630 0 14 114386 0 15 14863 1 16 133015 1 17 106065 1 18 45870 0 19 137171 1 20 48060 0
第八章密钥分配与密钥管理:8.1随机数的产生 81.5随机比特产生器 2. Rabin产生器 设整数k>,在2,之间选择两个奇素数p,q满足p=q=3mod4(这 个条件保证一1是模p和模q的非平方剩余),令n=pXq。迭代公式 为 (X_modn, (X i-1mod n< n /2 (Xi-d)modn, (Xi-d)"modn n/2 取B;=Xmod2,i=1, 则{B;i=1,2,…}就是产生的随机比特序列 3离散指数比特产生器 设k>2,m>1是两个整数,在|2k,2+之间选择一个奇素数p,设g是p 的一个本原根,迭代公式为: Xi=gi-I mod p, i=1 取B为X的最高有效位,B1=「X/241mod2 则{B,l=1,2,…,叶m}就是产生的随机比特序列 历萄子技 19
8.1.5 随机比特产生器 2. Rabin产生器 ⚫ 设整数k≥2,在[2k ,2k+1]之间选择两个奇素数p,q满足p≡q≡3 mod 4(这 个条件保证-1是模p和模q的非平方剩余),令n=p×q。迭代公式 为 ⚫ 取Bi=Xi mod 2,i=1,2,… ⚫ 则{Bi,i=1,2,…}就是产生的随机比特序列 3.离散指数比特产生器 ⚫ 设k≥2,m≥1是两个整数,在[2k ,2k+1]之间选择一个奇素数p, 设g是p 的一个本原根,迭代公式为: ⚫ Xi=g Xi-1 mod p,i=1,2,… ⚫ 取Bi为Xi的最高有效位, Bi =Xi /2k mod 2 ⚫ 则{Bi,i=1,2,…,k m+m}就是产生的随机比特序列 19/ 第八章 密钥分配与密钥管理:8.1 随机数的产生 − = − − − − ( ) mod , ( ) mod / 2 ( ) mod , ( ) mod / 2 2 1 2 1 2 1 2 1 n X n X n n X n X n n X i i i i i
第八章密钥分配与密钥管理:8.2密钥管理概述 82密钥管理概述 ●密钥管理问题是保障密码系统安全运行的重要问题,它涉及到密钥从 产生到最终销毁的整个过程中的各种相关问题 一般的,密钥管理涉及到如下几个方面 (1)密钥产生 (2)密钥的装入和更新 (3)密钥分配 (4)密钥保护和存储 (5)密钥的吊销 ●(6)密钥的销毁 ●在PKI公钥基础设施、X.509数字证书体系中相对系统的阐述了密钥管 理的各类问题的处理方法 ●本节对密钥的种类、使用周期、存储、分配的基本方法进行介绍 历忠毛孑技*字 20/
8.2 密钥管理概述 密钥管理问题是保障密码系统安全运行的重要问题,它涉及到密钥从 产生到最终销毁的整个过程中的各种相关问题 一般的,密钥管理涉及到如下几个方面 ⚫ (1) 密钥产生 ⚫ (2) 密钥的装入和更新 ⚫ (3) 密钥分配 ⚫ (4) 密钥保护和存储 ⚫ (5) 密钥的吊销 ⚫ (6) 密钥的销毁 在PKI公钥基础设施、X.509数字证书体系中相对系统的阐述了密钥管 理的各类问题的处理方法 ⚫ 本节对密钥的种类、使用周期、存储、分配的基本方法进行介绍 20/ 第八章 密钥分配与密钥管理:8.2 密钥管理概述
第八章密钥分配与密钥管理:8.2密钥管理概述 821密钥种类及其产生 ●密钥的种类与使用周期 初始密钥( primary key) 也称为基本密钥( base key)或用户密钥( user key)。该密钥可由 用户选定或由系统分配,通常由密钥生成算法实现。 初始密钥生命周期一般比较长,可为几个月、半年,甚至是一年 会话密钥( session key) 用于通信双方交换数据时使用的密钥,可以由可信的密钥管理中 心分配,也可以由通信用户协商获得。 通常会话密钥生命周期很短,一次通信结束后,该密钥就会销毁 数据加密密钥:对传输的数据进行保护的会话密钥 ●文件密钥:保护存储文件的会话密钥。 历忠毛孑技*字 21/
8.2.1 密钥种类及其产生 密钥的种类与使用周期 ⚫ 初始密钥(primary key): ⚫ 也称为基本密钥(base key)或用户密钥(user key)。该密钥可由 用户选定或由系统分配,通常由密钥生成算法实现。 ⚫ 初始密钥生命周期一般比较长,可为几个月、半年,甚至是一年 ⚫ 会话密钥(session key): ⚫ 用于通信双方交换数据时使用的密钥,可以由可信的密钥管理中 心分配,也可以由通信用户协商获得。 ⚫ 通常会话密钥生命周期很短,一次通信结束后,该密钥就会销毁 ⚫ 数据加密密钥:对传输的数据进行保护的会话密钥 ⚫ 文件密钥:保护存储文件的会话密钥。 21/ 第八章 密钥分配与密钥管理:8.2 密钥管理概述