第14章密钥管理技术
第14章 密钥管理技术
14.1密钥管理概述 ■密钥的种类 基本密钥( Base key)或称初始密钥( Primary key) 会话密钥( Session key ■密钥加密密钥( Key encrypting Key) 主机主密钥( Host Master Key) 会话密钥k 基本密钥k 混合器密钥产生器」慠数据加密 密钥 图14.1几种密钥之间的关 系
14.1密钥管理概述 ◼ 密钥的种类 ◼ 基本密钥(Base key)或称初始密钥(Primary key) ◼ 会话密钥(Session Key) ◼ 密钥加密密钥(Key Encrypting Key) ◼ 主机主密钥(Host Master Key) 会话密钥ks 图 14.1 几种密钥之间的关 系 基本密钥kp 混合器 密钥产生器 数据加密 密钥
密钥的生成 n主机主密钥的产生 ■加密密钥的产生 会话密钥的产生 密钥的交换 密钥的存储 密钥的销毁 ■密钥的吊销
◼ 密钥的生成 ◼ 主机主密钥的产生 ◼ 加密密钥的产生 ◼ 会话密钥的产生 ◼ 密钥的交换 ◼ 密钥的存储 ◼ 密钥的销毁 ◼ 密钥的吊销
14.2密钥分配协议 对称系统的密钥分配— Kerboros协议 EKU(k, ID(, T, L) EKv(K, ID(U, T, L Ex(D(p, T 可信中心 用乙 用户T EKV(K, D(U), T, L) EkT+1)
14.2 密钥分配协议 ◼ 对称系统的密钥分配 ——Kerboros协议 可信中心 EKU(K,ID(V),T,L) EKV(K,ID(U),T,L) EK(ID(U),T) EKV(K,ID(U),T,L) EK(T+1) 用户U 用户V
非对称系统的密钥分配—Blom密钥分配方案 1)公开一个素数p,每个用户U公开一个元素∈zn,这些元 素ru必须互不相同 2)可信中心选择三个随机元素ab,c∈Z。(未必不同),并且形 成多项式:f(x,y)=(a+b(x+y)+cxy)modp 3)对每一个用户U,可信中心计算多项式:80(=(x)mdp并 将g(x)在一个安全信道上传送给U。注意g(x)是x的一个线 性函数,所以它可以写为:g0(x)=a+bx,这里 au=(a+ bru)mod p, bu=(b+cru)mod p 4)如果U和V想通信,那么他们使用共同密钥A==(,) 这里U计算Km=f(n,)=8),V计算K,=f(r,1)=8)=KUy
非对称系统的密钥分配 ——Blom密钥分配方案 1)公开一个素数p,每个用户U公开一个元素 ,这些元 素rU必须互不相同。 2)可信中心选择三个随机元素 (未必不同),并且形 成多项式: 3) 对每一个用户U,可信中心计算多项式: 并 将gU(x)在一个安全信道上传送给U。注意gU(x)是x的一个线 性函数,所以它可以写为: ,这里 。 4)如果U和V想通信,那么他们使用共同密钥 这里U计算 ,V计算 =KU,V。 U Z p r Z p a,b,c f (x, y) = (a + b(x + y) + cxy) mod p gU (x) = f (x,rU ) mod p g x a b x U = U + U ( ) aU = (a + brU ) mod p, bU = (b + crU ) mod p ( , ) U ,V V ,U U V K = K = f r r ( , ) ( ) U ,V U V U V K = f r r = g r ( , ) ( ) V ,U V U V U K = f r r = g r