内农提要 ■单钥加密体制的密钥分配 ■公钥加蜜体制的密钥管理 ■密钥托管 随机数的产生 秘密分割 2021/2/21
2021/2/21 2 内容提要 ◼ 单钥加密体制的密钥分配 ◼ 公钥加密体制的密钥管理 ◼ 密钥托管 ◼ 随机数的产生 ◼ 秘密分割
公钥加密体制的密钥管理 Key management of Public Key Cryptography 2021/2/21
2021/2/21 3 公钥加密体制的密钥管理 Key Management of Public Key Cryptography
Diffie-Hellman密钥交换 W. Diffie和 M. Hellman1976年提出 算法的安金性基于求离散对数的图唯性 选择随机数x<p 选择随机数yp 计算Y= g mod p 计算 YBg mod p 计算K=BodP 计算K= gy mod p 用户A 用户B 2021/2/21
2021/2/21 4 用户A 用户B Diffie-Hellman密钥交换 ◼ W.Diffie和M.Hellman1976年提出 ◼ 算法的安全性基于求离散对数的困难性 选择随机数x<p 计算YA= g x mod p 选择随机数y<p 计算YB= g y mod p YB YA 计算K=YA y = g xy mod p 计算K=YB x = g xy mod p
密钥托管 也称托管加密,其目的在于保证个人没 有绝对的银丝和绝对不可跟踪的匿名性。 ■实现手段是把已如密的教据和数据恢复 密钥联糸起来。 由数据恢复密钥可以得到解密密钥 所信任的委托人持有。 ■提供了一个备用的解密途径,不仅对政 府有用,也对用户自己有用。 2021/2/21 6
2021/2/21 6 密钥托管 ◼ 也称托管加密,其目的在于保证个人没 有绝对的银丝和绝对不可跟踪的匿名性。 ◼ 实现手段是把已加密的数据和数据恢复 密钥联系起来。 ◼ 由数据恢复密钥可以得到解密密钥,由 所信任的委托人持有。 ◼ 提供了一个备用的解密途径,不仅对政 府有用,也对用户自己有用
美国托管加密标准 1993年4月提出托管加密标准EES EScrowed encrytion standard) 提供强加蜜功能,同肘也提供政府机枸 在湍律授权下监听功能。 ■通过防窜扰 Clipper芯片来实现。 包含两个特性 Skipjack算,实现强加密 ■法律实施存取城LEAF,实现法律授权下解密 2021/2/21
2021/2/21 7 美国托管加密标准 ◼ 1993年4月提出托管加密标准EES (Escrowed encrytion standard) ◼ 提供强加密功能,同时也提供政府机构 在法律授权下监听功能。 ◼ 通过防窜扰Clipper芯片来实现。 ◼ 包含两个特性 ◼ Skipjack算法,实现强加密 ◼ 法律实施存取域LEAF,实现法律授权下解密
Skipjack算法 单钥分组加密算法,密钥长80比特,輪 入輪出分组长度64Bit 4种工作模式 ■ECB棋式 CBC棋式 ■64 bitOFB棋式 ■1,8,16,32,64比特CFB模式 2021/2/21
2021/2/21 8 Skipjack算法 ◼ 单钥分组加密算法,密钥长80比特,输 入输出分组长度64Bit ◼ 4种工作模式 ◼ ECB模式 ◼ CBC模式 ◼ 64bitOFB模式 ◼ 1,8,16,32,64比特CFB模式
托管加密慈片 Skipjack算法 80比特族密钥KF( Family key),同一批芯 片的族密钥都相同 芯片单元识别符UID 80bit的芯片单元密钥 UNique key),由 两个80b密钥分量异或得到 控制软件被固化在怂片上 2021/2/21
2021/2/21 9 托管加密芯片 ◼ Skipjack算法 ◼ 80比特族密钥KF(Family key),同一批芯 片的族密钥都相同 ◼ 芯片单元识别符UID ◼ 80bit的芯片单元密钥KU(unique key),由 两个80bit密钥分量异或得到 ◼ 控制软件被固化在芯片上