04-密钥分配与管理

时间：2025-04-20

网络安全

第4讲密钥分配与管理王志伟博士计算机学院信息安全系 zhwwang@

南京邮电大学

网络安全

本讲内容

1 2 3 4

密码学方法应用

密钥分配方案密钥的管理小结

2012-6-11

南京邮电大学

网络安全

密码学方法应用举例-PGP PGP(Pretty Good Privacy),是一个基于公钥加密体系的邮件加密软件

加密-防止非授权者阅读签名-确信邮件不是伪造的

把公钥体制的方便与私钥体制的高速相结合

2012-6-11

南京邮电大学

网络安全

PGP的原理首先产生一对钥匙

一个私钥，一个公钥

传送一封保密邮件时，首先取得对方的公钥，再利用对方的公钥加密对方收到加密后的邮件后，利用相应的私钥来解密还可以只签名而不加密

2012-6-11

南京邮电大学

网络安全

密钥管理问题的提出公钥比私钥的发布要方便很多，但仍然存在安全性问题例如张三的公钥被篡改防范方法

直接从张三那得到公钥通过共同的朋友王五由一个大家普遍信任的“认证权威” 由多人签名的公钥收集起来，放到公共场合，希望大部分人至少认识其中的一个 ……

公钥的安全性问题是PGP安全问题的核心2012-6-11 5

南京邮电大学

网络安全

本讲内容

1 2 3 4

密码学方法应用

密钥分配方案密钥的管理小结

2012-6-11

南京邮电大学

网络安全

密钥分配与管理目前，大部分加密算法都已经公开了，像DES 和RSA等加密算法甚至作为国际标准来推行。因此明文的保密在相当大的程度上依赖于密钥的保密。在现实世界里，密钥的分配与管理一直是密码学领域较为困难的部分。设计安全的密钥算法和协议是不容易的，但可以依靠大量的学术研究。相对来说，对密钥进行保密更加困难。因而，如何安全可靠、迅速高效地分配密钥，如何管理密钥一直是密码学领域的要使常规加密有效地进行，信息交互的双方必须共享一重要问题。个密钥，并且这个密钥还要防止被其他人获得。要使公开加密有效地进行，信息接收的一方必须发布其公开密钥，同时要防止其私有密钥被其他人获得。2012-6-11 7

南京邮电大学

网络安全

密钥分配的四种方法(1)密钥可以由A选定，然后通过物理的方法安全地传递给B。 (2) 密钥可以由可信任的第三方C选定，然后通过物理的方法安全地传递给A和B。上述方法由于需要对密钥进行人工传递，对于大量连接的现代通信而言，显然不适用。 (3) 如果A和B都有一个到可信任的第三方C的加密连接，那么C就可以通过加密连接将密钥安全地传递给A和B。采用的是密钥分配中心技术，可信任的第三方C就是密钥分配中心 K D C (key distribute center) ,常常用于常规加密密钥的分配。

2012-6-11

南京邮电大学

网络安全

(4) 如果A和B都在可信任的第三方发布自己的公开密钥，那么它们都可以用彼此的公开密钥加密进行通信。采用的是密钥认证中心技术，可信任的第三方C 就是证书授权中心 C A (certificate authority), 更多用于公开加密密钥的分配。主要讲(3) KDC (4) CA方式

2012-6-11

南京邮电大学

网络安全

常规加密密钥的分配1. 集中式密钥分配方案由一个中心节点或者由一组节点组成层次结构负责密钥的产生并分配给通信的双方，在这种方式下，用户不需要保存大量的会话密钥，只需要保存同中心节点的加密密钥，用于安全传送由中心节点产生的即将用于与第三方通信的会话密钥。这种方式缺点是通信量大，同时需要较好的鉴别功能以鉴别中心节点和通信方。目前这方面的主流技术是密钥分配中心KDC技术。我们假定每个通信方与密钥分配中心KDC之间都共享一个惟一的主密钥，并且这个惟一的主密钥是通过其他安全的途径传递的。

2012-6-11

南京邮电大学

网络安全

密钥分配中心KDC的密钥分配方案(1) A KDC:IDa || IDb || N1 (2) KDC A:EKa[Ks || IDa|| IDb ||N1||EKb[Ks||IDa]] (3) A B: EKb[Ks||IDa] (4) B A: EKs[N2] (5) A B: EKs[f(N2)]通信方A1 2

密钥分配中心 KDC

3 4

通信方B

2012-6-11

南京邮电大学

网络安全

N1 N2 Nonce 现时实际上，到第(3)步已经完成密钥的分配过程，通信的双方已经共享了当前的会话密钥Ks,第(4)步和第(5)步完成的是鉴别功能。

2012-6-11

南京邮电大学

网络安全

问题单个密钥分配中心KDC无法支持大型的通信网络。每两个可能要进行安全通信的终端都必须同某个密钥分配中心共享主密钥。当通信的终端数量很大时，将出现这样的情况：

每个终端都要同许多密钥分配中心共享主密钥，增加了终端的成本和人工分发密钥分配中心和终端共享的主密钥的成本。需要几个特别大的密钥分配中心，每个密钥分配中心都同几乎所有终端共享主密钥。然而各个单位往往希望自己来选择或建立自己的密钥分配中心。