西安电子科技大学：《现代密码学》课程教学资源（PPT课件讲稿）第六章 密钥分配与密钥管理 Key Distribution and Key Management（单钥加密体制的密钥分配 Key Distribution of symmetric cryptography、公钥加密体制的密钥管理 Key Management of Public Key Cryptography）

第六章密钥外配与密钥理 Key Distribution and Key Management 2021/2/21

2021/2/21 1 第六章 密钥分配与密钥管理 Key Distribution and Key Management

内农提要 ■单钥加密体制的密钥分配 ■公钥加蜜体制的密钥管理 ■密钥托管 随机数的产生 秘密分割 2021/2/21

2021/2/21 2 内容提要 ◼ 单钥加密体制的密钥分配 ◼ 公钥加密体制的密钥管理 ◼ 密钥托管 ◼ 随机数的产生 ◼ 秘密分割

单钥加密体制的密钥分配 Key Distribution of symmetric cryptography 2021/2/21

2021/2/21 3 单钥加密体制的密钥分配 Key Distribution of symmetric cryptography

密钥分配的基本方法 ■两个用户在使用草钥体制进行通信时, 必须预先共享秘密密钥,并且应当射常 更新,用户A和B头享密钥的方法主要有 ■A选取密钥养通过物狸手段发送给B 第三方选取密钥通过物理手段发送给A和 B ■A,B事先已有一密钥,其中一方选取新密钥, 用已有密钥加密新密钥发送给另一方 A和B分别与第三方C有一保密信道,C为A, B选取密钥,分别在两个保密信道上发送给 2021/21A和B

2021/2/21 4 密钥分配的基本方法 ◼ 两个用户在使用单钥体制进行通信时， 必须预先共享秘密密钥，并且应当时常 更新，用户A和B共享密钥的方法主要有 ◼ A选取密钥并通过物理手段发送给B ◼ 第三方选取密钥并通过物理手段发送给A和 B ◼ A,B事先已有一密钥，其中一方选取新密钥， 用已有密钥加密新密钥发送给另一方 ◼ A和B分别与第三方C有一保密信道，C为A， B选取密钥，分别在两个保密信道上发送给 A和B

密钥分配的基本方法 如果有n个用户,需要两两拥有共享密钥, 共需要n(n-)2的密钥 ■采用第4中方法,只需要冂个密钥 2021/2/21 5

2021/2/21 5 密钥分配的基本方法 ◼ 如果有n个用户，需要两两拥有共享密钥， 一共需要n(n-1)/2的密钥 ◼ 采用第4中方法，只需要n个密钥

Ks:一次性会话密钥 N1,N2:随机数 个实倒 KA,KB:A与B和KDC的共享密钥 f:某种函数变换 KDC 1. Request!, EKIK,‖ request‖M,E(K,DD4 E「K.‖ID A 4.E、[N2 B 5.EK If(N2) 2021/2/21 6

2021/2/21 6 KS：一次性会话密钥 N1 ,N2：随机数 KA,KB：A与B和KDC的共享密钥 f：某种函数变换 2. 一个实例 4. [ || || || ( , )] K s 1 K s A E K request N E K ID A B KDC A B 1. Request||N1 3. [ || ] K s A E K ID B [ ] EKS N2 5. [ ( )] N2 E f KS

密钥的分层控制 用户数目很多且分布地城很广,一个 KDC无法承担,需要采用多个KDC的分 层结构。 口本地KDC为本地用户分配密钥。 不同区城内的KDC通过全局KDC沟通。 2021/2/21

2021/2/21 7 密钥的分层控制 ◼ 用户数目很多并且分布地域很广，一个 KDC无法承担，需要采用多个KDC的分 层结构。 ◼ 本地KDC为本地用户分配密钥。 ◼ 不同区域内的KDC通过全局KDC沟通

会话密钥的有效期 ■密钥更换越频繁,安全性越高。 ■缺点是延迟用户的交互,造成网络负担。 ■决定会话的有效期,应权衡利弊。 ■面向连接的协议,每次建立连接肘应使用新的 会话密钥。 无连接的协议,无法明确确定更换密钥的频率, 安全起见,每次交换都用新的密钥。经济的儆 法在一固定周期内对一定数目的业务使用同一 会话密钥。 2021/2/21

2021/2/21 8 会话密钥的有效期 ◼ 密钥更换越频繁，安全性越高。 ◼ 缺点是延迟用户的交互，造成网络负担。 ◼ 决定会话的有效期，应权衡利弊。 ◼ 面向连接的协议，每次建立连接时应使用新的 会话密钥。 ◼ 无连接的协议，无法明确确定更换密钥的频率， 安全起见，每次交换都用新的密钥。经济的做 法在一固定周期内对一定数目的业务使用同一 会话密钥

无中心的蜜钥擅制 有KDC时,要求所有用户信任KDC,并且 要求KDC加以保护。 ■无KDC时没有这种限制,但是只适用于 用户小的场合 2021/2/21

2021/2/21 9 无中心的密钥控制 ◼ 有KDC时，要求所有用户信任KDC，并且 要求KDC加以保护。 ◼ 无KDC时没有这种限制，但是只适用于 用户小的场合

无中心的蜜钥擅制 用户A和B建立会话密钥的过程 1. Request!N1 A 2.EkK,|eqv‖M‖E(K,D)B 3 N 2021/2/21

2021/2/21 10 无中心的密钥控制 A B 1. Request||N1 2. [ || || || ( , )] K s 1 K s A E K request N E K ID A B 3. [ ( )] N2 E f KS 用户A和B建立会话密钥的过程