西安电子科技大学：《现代密码学》课程教学资源（PPT课件讲稿）第六章 密钥分配与密钥管理 Key Distribution and Key Management（公钥加密体制的密钥管理 Key Management of Public Key Cryptography、密钥托管 Key Escrow、随机数的产生 Generation of Random Numbers）

内农提要 ■单钥加密体制的密钥分配 ■公钥加蜜体制的密钥管理 ■密钥托管 随机数的产生 秘密分割 2021/2/21

2021/2/21 2 内容提要 ◼ 单钥加密体制的密钥分配 ◼ 公钥加密体制的密钥管理 ◼ 密钥托管 ◼ 随机数的产生 ◼ 秘密分割

公钥加密体制的密钥管理 Key management of Public Key Cryptography 2021/2/21

2021/2/21 3 公钥加密体制的密钥管理 Key Management of Public Key Cryptography

Diffie-Hellman密钥交换 W. Diffie和 M. Hellman1976年提出 算法的安金性基于求离散对数的图唯性 选择随机数x<p 选择随机数yp 计算Y= g mod p 计算 YBg mod p 计算K=BodP 计算K= gy mod p 用户A 用户B 2021/2/21

2021/2/21 4 用户A 用户B Diffie-Hellman密钥交换 ◼ W.Diffie和M.Hellman1976年提出 ◼ 算法的安全性基于求离散对数的困难性 选择随机数x<p 计算YA= g x mod p 选择随机数y<p 计算YB= g y mod p YB YA 计算K=YA y = g xy mod p 计算K=YB x = g xy mod p

密钥托管 Key Escrow 2021/2/21

2021/2/21 5 密钥托管 Key Escrow

密钥托管 也称托管加密,其目的在于保证个人没 有绝对的银丝和绝对不可跟踪的匿名性。 ■实现手段是把已如密的教据和数据恢复 密钥联糸起来。 由数据恢复密钥可以得到解密密钥 所信任的委托人持有。 ■提供了一个备用的解密途径,不仅对政 府有用,也对用户自己有用。 2021/2/21 6

2021/2/21 6 密钥托管 ◼ 也称托管加密，其目的在于保证个人没 有绝对的银丝和绝对不可跟踪的匿名性。 ◼ 实现手段是把已加密的数据和数据恢复 密钥联系起来。 ◼ 由数据恢复密钥可以得到解密密钥，由 所信任的委托人持有。 ◼ 提供了一个备用的解密途径，不仅对政 府有用，也对用户自己有用

美国托管加密标准 1993年4月提出托管加密标准EES EScrowed encrytion standard) 提供强加蜜功能,同肘也提供政府机枸 在湍律授权下监听功能。 ■通过防窜扰 Clipper芯片来实现。 包含两个特性 Skipjack算,实现强加密 ■法律实施存取城LEAF,实现法律授权下解密 2021/2/21

2021/2/21 7 美国托管加密标准 ◼ 1993年4月提出托管加密标准EES （Escrowed encrytion standard） ◼ 提供强加密功能，同时也提供政府机构 在法律授权下监听功能。 ◼ 通过防窜扰Clipper芯片来实现。 ◼ 包含两个特性 ◼ Skipjack算法，实现强加密 ◼ 法律实施存取域LEAF，实现法律授权下解密

Skipjack算法 单钥分组加密算法,密钥长80比特,輪 入輪出分组长度64Bit 4种工作模式 ■ECB棋式 CBC棋式 ■64 bitOFB棋式 ■1,8,16,32,64比特CFB模式 2021/2/21

2021/2/21 8 Skipjack算法 ◼ 单钥分组加密算法，密钥长80比特，输 入输出分组长度64Bit ◼ 4种工作模式 ◼ ECB模式 ◼ CBC模式 ◼ 64bitOFB模式 ◼ 1,8,16,32,64比特CFB模式

托管加密慈片 Skipjack算法 80比特族密钥KF( Family key),同一批芯 片的族密钥都相同 芯片单元识别符UID 80bit的芯片单元密钥 UNique key),由 两个80b密钥分量异或得到 控制软件被固化在怂片上 2021/2/21

2021/2/21 9 托管加密芯片 ◼ Skipjack算法 ◼ 80比特族密钥KF(Family key),同一批芯 片的族密钥都相同 ◼ 芯片单元识别符UID ◼ 80bit的芯片单元密钥KU(unique key),由 两个80bit密钥分量异或得到 ◼ 控制软件被固化在芯片上

托管加密慈片的编程过程 芯片编程UD 托管机构1 托管机构1 处理器 K 初始化 UID E(因U1) KU 托管机构2 UID Ex (KUD 托管机构2 初始化 KU1 KF SJ KF UID KU 芯片 2021/2/21

2021/2/21 10 托管加密芯片的编程过程 UID KU1 E K1 KU1 E + K2 SJ KF UID KU KF 芯片 芯片编程 托管机构1 处理器 初始化 托管机构2 初始化 UID ( ) 1 1 EK KU UID ( ) EK1 KU1 托管机构1 托管机构2

托管加密慈片加密过程 KS KS:会话密钥 A:认证符 UID:芯片识别符 用KU加密 ⅣV:初始向量 加密的 KS UIDA 80bit 32bit 16bit 用KF加密 LEAF 2021/2/21

2021/2/21 11 托管加密芯片加密过程 用KU加密 加密的KS UID A KS IV 用KF加密 LEAF 80bit 32bit 16bit KS：会话密钥 A：认证符 UID：芯片识别符 IV：初始向量