当前位置:文档之家 › 密码学与信息安全 第10章 密钥管理和其他公钥密码体制

密码学与信息安全 第10章 密钥管理和其他公钥密码体制

  • 格式:ppt
  • 大小:779.00 KB
  • 文档页数:31

下载文档原格式

  / 31

合集下载

《密码学与信息安全》复习提纲

《密码学与信息安全》复习提纲

《密码学与信息安全》复习提纲第1章引言安全攻击的两种类型。

被动攻击的概念。

主动攻击的概念。

常见的被动攻击和主动攻击各有哪些?安全服务包括哪些类型?安全机制分为特定安全机制和普遍的安全机制。

常见的特定安全机制主要有哪些?第2章传统加密技术对称加密方案的5个基本成分。

密码编码学系统对明文的处理方法。

攻击传统的密码体制的两种一般方法。

基于密码分析者知道信息的多少而产生的密码攻击的几种类型。

无条件安全的概念。

计算上安全的概念。

传统对称密码使用的两种技术。

单表代换密码的加密过程。

对单表代换密码的统计学攻击过程。

Playfair密码中密钥矩阵的构成方法。

Playfair密码的加密和解密过程。

Hill密码的加密和解密过程。

一次一密的概念。

实现一次一密的两个基本难点。

置换技术的概念。

转轮机的基本原理。

第3章分组密码和数据加密标准流密码与分组密码的区别。

乘积密码的概念。

混淆和扩散的概念及区别。

Feistel密码的典型结构。

其具体实现依赖于哪些参数?Feistel密码加密过程和解密过程的异同点。

数据加密标准DES的加密过程。

DES密钥的产生过程。

两种重要的密码分析方法:差分分析和线性分析。

Feistel密码的强度来自于三个方面:迭代轮数、轮函数、密钥扩展算法。

轮函数的三个设计标准:非线性、严格雪崩效应、位独立。

第5章高级加密标准三重DES的优缺点。

计时攻击和能量分析攻击的概念。

AES轮函数由四个不同的阶段组成:字节代换、行移位、列混淆、轮密钥加。

高级加密标准AES的加密过程。

AES密钥的产生过程。

第6章对称密码的其他内容多重加密的概念。

对称密码有5种标准的工作模式:电子密码本、密文分组链接、密文反馈、输出反馈、计数器模式。

对双重DES进行中间相遇攻击的过程。

密文分组链接模式(CBC)对明文的处理过程。

密文反馈模式和输出反馈模式的区别。

设计流密码需要考虑的三个主要因素。

流密码RC4的密钥流产生过程。

密文窃取模式(CTS)对明文的处理过程。

信息安全概论 ppt 公钥密码体制

信息安全概论 ppt 公钥密码体制

Plain Text
Alice
Secret Key
Bob
公钥密码体制 6
公钥体制的主要特点:


加密和解密能力分开
多个用户加密的消息只能由一个用户解读,(用亍公共网络中实现 保密通信)

只能由一个用户加密消息而使多个用户可以解读(可用亍认证系统
中对消息进行数字签字)。 无需事先分配密钥 密钥持有量大大减少 提供了对称密码技术无法戒很难提供的服务:如不哈希凼数联合运
基本思想和要求

用户拥有自己的密钥对(KU,KR),即(公开密钥,私有密钥)

公钥KU公开,私钥KR保密 AB:Y=EKUb(X) B:DKRb(Y)= DKRb(EKUb(X))=X
公钥密码体制 5
Bob:
Plain Text E
Cipher Text Network
Cipher Text D

mk(n) + 1=mk(p-1)(q-1)+1 m mod n, 对仸意0mn
公钥密码体制
20
4.1 一些数学基础
原根(Primitive root)

Euler定理表明:对两个互素的整数a,n

a(n) 1 mod n

定义:存在最小正整数m(n) (m|(n)),使得am 1 mod n,若

3)数字签名的问题:传统加密算法无法实现抗抵赖的需求。
公钥密码体制
3
公钥密码体制的起源
公钥密码体制的起源

1976年,Standford Uni. Diffie博士和其导师Hellman 在IEEE Trans. on IT 上収表划时代的文献:

网络安全_10:密钥管理和其它公钥密码体制

网络安全_10:密钥管理和其它公钥密码体制

中,需要与其进行保密通信时,查询并使用这个 目录。
上述两种情况都存在中间相遇攻击 认证是需要的
sfsf
西安电子科技大学计算机学院
24
§10.3 椭圆曲线密码学


sfsf
西安电子科技大学计算机学院

三层结构 基本依据

性能 向后兼容性
sfsf
西安电子科技大学计算机学院
16
§10.2 Diffie-Hellman密钥交换


第一个公钥算法
1976由Diffie 和 Hellman 提出 DH算法是一个实用的密钥公开交换的算法 算法本身只限于进行密钥交换 已应用在许多商业产品中
《密码编码学与网络安全》
Chapter 10
密钥管理和其它公钥密码体制
2019/4/13
1
§10.1 密钥管理
§10.1.1 公钥的分配

公钥的分配 公钥密码用于传统密码体制的密钥分配
sfsf
西安电子科技大学计算机学院
2
公钥的分配

公钥分配方法:

公开发布 公开可访问目录 公钥授权

4
sfsf
西安电子科技大学计算机学院
5
公开可访问的目录

通过使用一个公共的公钥目录可以获得更 大程度的安全性 目录应该是可信的,特点如下:

包含 {姓名,公钥} 目录项


通信方只能安全的注册到目录中
通信方可在任何时刻进行密钥更替 目录定期发布或更新 目录可被电子化地访问

sfsf
缺点:仍存在被篡改伪造的风险
公钥证书
sfsf
西安电子科技大学计算机学院

第七讲_密钥管理和其它公钥密码体制

第七讲_密钥管理和其它公钥密码体制
12

Why Public Key Cryptography?

私钥密码体制的一个问题
如何解决这些问题?
要进行保密通信, 事先不秘密传送密钥行不行?
已学到的方法
Alice Bob
带一把锁的对称密码体制能否实现?
Shamir盒
Alice Bob
对你的启示?
1.不事先交换密钥就能进行秘密通信
2.加密、解密的密钥可以分开
使用。应注意使用环境对密钥的安全性的影响。
8
密钥管理简介

密钥备份:指密钥处于使用状态时的短期存储,
为密钥的恢复提供密钥源,要求安全方式存储密 钥,防止密钥泄露。

密钥恢复:从备份或存档中获取密钥的过程称为 密钥恢复。若密钥丧失但未被泄露,就可以用安 全方式从密钥备份中恢复。
9
密钥管理简介

密钥存档:当密钥不再正常时,需要对其进行存档, 以便在某种情况下特别需要时(如解决争议)能够对 其进行检索。存档是指对过了有效期的密钥进行长期 的离线保存,密钥的后运行阶段工作.


第一个公钥算法
1976由Diffie 和 Hellman 提出 DH算法是一个实用的密钥公开交换的算法 算法本身只限于进行密钥交换 已应用在许多商业产品中

“New directions in cryptography ”
2015/10/18
18
2015/10/18
19
Diffie - Hellman密钥交换
第七讲 密钥管理和其它公钥密码体制
密钥管理简介
现代密码体制要求密码算法是可以公开评估的, 整个密码系统的安全性并不取决对密码算法的保 密或者是对密码设备等保护,决定整个密码体制 安全性的因素是密钥的保密性。也就是说,在考 虑密码系统的安全性时,需要解决的核心问题是 密钥管理问题.

信息安全导论课程-ch10-密钥管理及其他公钥体制

信息安全导论课程-ch10-密钥管理及其他公钥体制
• Pohlig-Hellman algorithm – 如果p-1是小素数的乘积,则易求 – 因此,p-1应含有大素因子
B
Diffie-Hellman密钥交换协议
• DH76,Diffie-Hellman • 步骤
– 选取大素数q和它的一个生成元g,这些数Xb
B
密码编码学与网络安全
电子工业出版社 2006 - 2007
B
第10章 公钥密钥管理及其他公钥体制
• • * * • • 10.1 密钥管理 10.2 Diffie-Hellman密钥交换 10.a PKCS#3 & RFC 10.b ElGamal 10.3 椭圆曲线 10.4 椭圆曲线密码学ECC ↓ ↓ ↓ ↓ ↓ ↓
B
RFC 5114
B
10.b ElGamal加密
• 准备
– 素数p,Zp*中本原元g,公开参数 – 私钥a,公钥b=ga mod p
• 加密
– 对明文1<=m<=p-1,选随机数k – 密文(c1, c2) c1=gk mod p, c2=mbk mod p
• 解密
– m=c2 (c1a)-1=mbk ((gk)a)-1 =m(ga)k (g-ka) =m mod p
• 在线中心容易成为单点故障和性能瓶颈
B
公钥授权:在线中心

B
4. 证书:离线中心
Certificate Authentication
• CA是受信任的权威机构,有一对公钥私钥。 • 每个用户自己产生一对公钥和私钥,并把公钥提交 给CA申请证书。 • CA以某种可靠的方式核对申请人的身份及其公钥, 并用自己的私钥“签发”证书。 • 证书主要内容:用户公钥,持有人和签发人的信息 ,用途,有效期间,签名等。 • 证书在需要通信时临时交换,并用CA的公钥验证。 • 有了经CA签名保证的用户公钥,则可进行下一步的 身份验证和交换会话密钥等。

公钥密码体制的介绍

公钥密码体制的介绍
2012,Hanaoka等人[44]在CT-RSA会议上给出了一个更强的代理重加密安全模型,并给出了一个通用方法用于构造CCA安全的单向代理重加密方案。Sun等人[45]提出了第一个CCA安全的单向广播代理重加密(Broadcast PRE,BPRE),该方案在标准模型下满足自适应选择密文安全。
在AsiaCCS 2009会议上,Weng等人[33]第一次介绍了条件代理重加密(C-PRE)的概念,当且仅当密文满足委托者设置的条件时。
相对于对称体制中的密钥必须保密,非对称密钥体制有一个可公开的公钥为其最大特征,因此也叫公钥密码体制。在非对称密码体制中,不再有加密密钥和解密密钥之分。可以使用公钥加密,而用私钥解密,这多用于保护数据的机密性;也可以用私钥加密而公钥解密,这多用于保护信息的完整性和不可否认性。1976年,公钥密码体制(Public Key Cryptography,PKC)的概念被Diffie和Hellman[2]首次提出。PKC在整个密码学发展历史中具有里程碑式的意义。随后出现了一些经典的公钥密码体制,比如RSA[3]Rabin算法[4]ElGamal[5]密码体制和椭圆曲线密码体制[6][7][8]等。公钥密码体制的安全性依赖于不同的计算问题,其中RSA密码体制基于大整数分解的困难性,而ElGamal密码体制则基于离散对数问题的困难性。
第三阶段:伴随着相关理论的完善,以及由集成电路和因特网推动的信息化工业浪潮,密码学进入了一个全新爆发的时代:研究文献和成果层出不穷,研究的方向也不断拓展,并成为了一个数学、计算机科学、通信工程学等各学科密切相关的交叉学科,同时各种密码产品也走进了寻常百姓家,从原来局限的特殊领域进入了人民群众的生产、生活之中。
数据接收者需要先利用其自身私钥解密出对称密钥,接着再使用得到的对称密钥解密出共享数据。

《公钥密码体系》课件


03
保障国家安全
公钥密码体系在国家安全领域 中也有广泛应用,如军事通信
、政府机密保护等。
公钥密码体系的历史与发展
03
起源
公钥密码体系起源于20世纪70年代,最 早的公钥密码体系是RSA算法。
发展历程
未来展望
随着计算机科学和数学的发展,公钥密码 体系不断得到改进和完善,出现了多种新 的算法和应用。
随着互联网和物联网的普及,公钥密码体 系将面临更多的挑战和机遇,需要不断探 索和创新。
性能问题
1 2 3
加密和解密速度
公钥密码体系的加密和解密速度通常较慢,需要 优化算法和提高计算能力,以提高加密和解密的 速度。
资源消耗
公钥密码体系通常需要较大的计算资源和存储空 间,需要优化算法和资源利用方式,以降低资源 消耗。
适应性
公钥密码体系需要适应不同的应用场景和需求, 需要开发适用于不同场景的公钥密码算法和解决 方案。
人工智能与机器学习
人工智能和机器学习技术在公钥密码体系中也有着广阔的应用前景。这些技术可以帮助自动识别和防御 网络攻击,提高公钥密码体系的安全性和可靠性。
应用领域拓展
物联网安全
随着物联网技术的普及,公钥密 码体系在物联网安全领域的应用 将越来越广泛。物联网设备需要 使用公钥密码算法进行身份认证 和数据加密,以确保设备之间的 通信安全。
非对称加密算法可以支持多种加密模式,如对称加密算法中的块加 密和流加密模式。
数字签名
验证数据完整性和身份
数字签名使用私钥对数据进行加密,生成一个数字签名。 接收者使用公钥解密数字签名,验证数据的完整性和发送 者的身份。
防止数据被篡改
数字签名可以防止数据在传输过程中被篡改,因为任何对 数据的修改都会导致数字签名无效。

公钥密码体制 PPT课件

其他任何人都可以获得Ea,因此,任何人 都可以对s解密(加密、验证);只有A才有 Da,因此,只有A才可以加密(解密、签 名)
公钥密码体制 – RSA体制
RSA公钥密码体制 – 简介
1978年,Rivest、Shamir、Adleman一 起提出RSA公钥密码体制
RSA基于大整数分解难题 n是由两个素数相乘得到,已知n,不存在
RSA公钥密码体制 – 算法
加密:
◦ 设消息m < n, c = m e mod n
解密:
◦ m = c d mod n
解密证明:
◦ c d mod n = m ed mod n = m 1 mod φ(n) mod n = m k* φ(n) + 1 mod n
◦ m与n互素时,由欧拉定理 m k* φ(n) + 1 mod n = m k* φ(n) * m mod n = = m (φ(n))k * m mod n = m mod n , (m φ(n) mod n = 1)
公钥密码体制概念
公钥密码体制的建立是依据数学难问题 寻找一个单向陷门函数f:XY,其中
计算y = f(x)很容易,但如果不知道陷 门,则计算x = f-1(y)很难 现阶段公开且未解决的数学难题:
◦ 大整数分解难题(RSA) ◦ Zp域上的离散对数问题(DH) ◦ EC上点域的离散对数问题(EC)
安全的RSA通常认为需要使用1024比 特以上
国际上建议采用2048、4096比特密钥 长度
RSA用于密钥交换的功能正在被ECDH 所取代
RSA用于数字签名的功能正在被 ECDSA所取代
RSA公钥密码体制 – 数学基础
模运算 缩余系 费马小定理 a p-1 = 1 mod p 欧拉函数 φ(n) 欧拉定理 a φ(n) = 1 mod n 中国剩余定理(加速解密) 二次剩余(RSA参数选取) 欧几里德算法(逆的计算) 模幂的计算

密码系统的两个基本要素是加密算法和密钥管理【最新】

密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。密码学包括密码编码学和密码分析学。密码体制设计是密码编码学的主要内容,密码体制的破译是密码分析学的主要内容,密码编码技术和密码分析技术是相互依相互支持、密不可分的两个方面。密码体制有对称密钥密码体制和非对称密钥密码体制。对称密钥密码体制要求加密解密双方拥有相同的密钥。而非对称密钥密码体制是加密解密双方拥有不相同的密钥,在不知道陷门信息的情况下,加密密钥和解密密钥是不能相互算出的。对称密钥密码体制中,加密运算与解密运算使用同样的密钥。这种体制所使用的加密算法比较简单,而且高效快速、密钥简短、破译困难,但是存在着密钥传送和保管的问题。例如:甲方与乙方通讯,用同一个密钥加密与解密。首先,将密钥分发出去是一个难题,在不安全的网络上分发密钥显然是不合适的;另外,如果甲方和乙方之间任何一人将密钥泄露,那么大家都要重新启用新的密钥。通常,使用的加密算法比较简便高效,密钥简短,破译极其困难。但是,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。1976年,Diffie和Hellman为解决密钥管理问题,在他们的奠基性的工作"密码学的新方向"一文中,提出一种密钥交换协议,允许在不安全的媒体上通讯双方交换信息,安全地达成一致的密钥,它是基于离散指数加密算法的新方案:交易双方仍然需要协商密钥,但离散指数算法的妙处在于:双方可以公开提交某些用于运算的数据,而密钥却在各自计算机上产生,并不在网上传递。在此新思想的基础上,很快出现了"不对称密钥密码体制",即"公开密钥密码体制",其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道,分别称为"公开密钥"和"秘密密钥",由于公开密钥算法不需要联机密钥服务器,密钥分配协议简单,所以极大地简化了密钥管理。除加密功能外,公钥系统还可以提供数字签名。目前,公开密钥加密算法主要有RSA、Fertezza、EIGama等。我们说区分古典密码和现代密码的标志,也就是从76年开始,迪非,赫尔曼发表了一篇叫做《密码学的新方向》的文章,这篇文章是划时代的;同时1977年美国的数据加密标准(DES)公布,这两件事情导致密码学空前研究。以前都认为密码是政府、军事、外交、安全等部门专用,从这时候起,人们看到密码已由公用到民用研究,这种转变也导致了密码学的空前发展。迄今为止的所有公钥密码体系中,RSA系统是最著名、使用最广泛的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的,RSA的取名就是来自于这三位发明者姓氏的第一个字母。RSA算法研制的最初目标是解决利用公开信道传输分发DES算法的秘密密钥的难题。而实际结果不但很好地解决了这个难题,还可利用RSA来完成对电文的数字签名,以防止对电文的否认与抵赖,同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改,从而保护数据信息的完整性。在网上看到这样一个例子,有一个人从E-mail信箱到用户Administrator,统一都使用了一个8位密码。他想:8位密码,怎么可能说破就破,固若金汤。所以从来不改。用了几年,没有任何问题,洋洋自得,自以为安全性一流。恰恰在他最得意的时候,该抽他嘴巴的人就出现了。他的一个同事竟然用最低级也是最有效的穷举法吧他的8位密码给破了。还好都比较熟,否则公司数据丢失,他就要卷着被子回家了。事后他问同事,怎么破解的他的密码,答曰:只因为每次看他敲密码时手的动作完全相同,于是便知道他的密码都是一样的,而且从不改变。这件事情被他引以为戒,以后密码分开设置,采用10位密码,并且半年一更换。我从中得出的教训是,密码安全要放在网络安全的第一位。因为密码就是钥匙,如果别人有了你家的钥匙,就可以堂而皇之的进你家偷东西,并且左邻右舍不会怀疑什么。我的建议,对于重要用户,密码要求最少要8位,并且应该有英文字母大小写以及数字和其他符号。千万不要嫌麻烦,密码被破后更麻烦。密码设的越难以穷举,并不是带来更加良好的安全性。相反带来的是更加难以记忆,甚至在最初更改的几天因为输人缓慢而被别人记住,或者自己忘记。这都是非常糟糕的,但是密码难于穷举是保证安全性的前提。矛盾着的双方时可以互相转化的,所以如何使系统密码既难以穷举又容易记忆呢,这就是门科学了。当然,如果能做到以下几点,密码的安全还是有保障的。

《现代密码学》教学大纲


动、答疑模块。
六、考核方式
闭卷笔试,课程作业、实验成绩、课堂表现、考勤。
七、成绩评定方法
期末笔试成绩占 80%,平时成绩占 20%(根据课程作业、实验成绩、课堂表现、
考勤等)。
八、主要参考书籍
1.谷利泽,郑世慧,杨义先. 现代密码学教程. 北京邮电大学出版社,2015.3
(教材)。
2.B. Schneier. Applied cryptograghy second edition: protocols, algorithms, and
题;
1.2 具有扎实的专业基础理论,包括信息论与编码、密码学原理、信息
目标 5 安全数学基础、计算机网络技术等,能够用其解决信息安全相关领域
H
的复杂工程问题;
4.5 能正确采集、整理实验和模拟数据,对实验及模拟结果进行关联、 M
建模、分析处理,获取果进行关联、 H
source code in C. NewYork: John Wiley & Sons, 1996. 中译本: 吴世忠, 祝世雄, 张文
政译。
3.马春光. 现代密码学教程, 哈尔滨工程大学自编讲义。
大纲编写者:方贤进,xjfang@, /~xjfang/crypto/
一、教学目标
通过本课程的理论教学及实验训练,使学生具备以下知识和能力:
目标 1:掌握密码学与信息安全的关系、信息安全的目标(5 要素);掌握现代
密码学的研究内容与体系结构;掌握保密系统的模型及安全性、认证系统的模型及
安全性。
目标 2:掌握古典密码体制中的两种方法:置换密码与代换密码;掌握古典密
码分析方法,能使用“拟重合指数法”对“多表代换加密”实行“唯密文攻击”。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

密钥交换协议
• 假定A希望和B建立连接,并使用秘密钥对该次连接中的消息加密。下图给出了 使用DH算法的简单协议
针对DH密钥交换的中间人攻击
• 前面所示的协议是不能抵抗所谓的中间人攻击。其中,攻击者是P: (1)P随机地选择xp,并计算yp= α Xp mod q,生成属于P的公钥yp; (2)A计算: ya= α X a mod q, 并将ya 发给B; (3)P中途拦截ya ,并发送yp 给B;
248
xB=233
KAB= KAB=
yBxA mod 353 = (Alice)24897 = 160 yAxB mod 353 = (Bob) 40233 = 160
Diffie-Hellman密钥交换
• 课堂练习:用户A和B使用DH技术交换秘密钥,公用素数q=71,本原 根a=7, 若用户A的私钥XA=5,则A的公钥YA为多少? 若用户B的私钥XB=12,则B的公钥YB为多少? 共享的密钥为多少?
公钥授权
(4,5) 与A检索B 的公钥一样,B 以同样的方法从 管理员处检索出 A的公钥。
公钥授权
(6交) B互用号PU(a对NA1)的和临B时所 产生的新临时交互号 (给NA。2)因加为密只,有并B发可送 以解密消息(3), 所以消息(6)中的
N信1可伙以伴使就A是确B。信其通
公钥授权
(7加) A密用并B的发公送钥给对B,N2 以使B相信其通信 伙伴是A。
一个消息发送给A时,P能解密它而A不能,P从中截获消息,既可以 完成窃听,还可以修改构造假消息。
公钥的分配(p304)
人们已经提出了几种公钥分配方法: • 公开发布) • 公开可访问目录 • 公钥授权 • 公钥证书
公钥的分配
公钥的公开发布
• 表面上看,公钥的特点是公钥可以公开发布。
这种方法比较简单,但它有个较大的缺点,即任何人都可以伪造这种 公钥的公开发布
第10章 密钥管理和其他公钥密码体制
密钥管理
公钥密码的主要作用之一就是解决密钥分配问题,在这方面,公钥密 码实际上可用于下列两个不同的方面:
• 公钥密码用于传统密码体制的密钥分配 • 公钥的分配
利用公钥密码分配传统密码体制的密钥(p302)
不过,这个协议是不安全的,因为对手可以截获消息,然后可以重 放截获的消息或者对消息进行替换。这样的攻击称为中间人攻击。
认证通信。
这种方法的缺点是一旦攻击者获得或计算出目录管理员的私钥,则他 可以传递伪造的公钥,因此他可以假冒任何通信方,以窃取发送给 该通信方的消息。
公钥的分配
公钥授权(p305)
通过更加严 格的控制目 录中的公钥 分配,可使 公钥分配更 加安全。
公钥授权
该方案中假定中心管理员负责维护通信各方公钥的动态目录,除此 之外,每一通信方可靠地知道目录管理员的公钥,并且只有管理员 知道相应的私钥。这种方案包含以下步骤:
公钥证书(p306)
以上的方案虽然不错,但它还是有缺陷。因为用户要与其他用户通 信,他就必须向目录管理员申请对方的公钥,因此公钥管理员就会 成为系统的瓶颈。像前面一样,管理员所维护的含有姓名和公钥的 目录也容易被篡改。
Diffie-Hellman密钥交换
举例
①users Alice & Bob agree on prime q=353 and α=3
②select random secret keys: ③compute public keys:
xA=97
yA=
397 mod 3(5A3lic=e)
40
④compute shyarBe=d sessio3n23k3eymaosd: 3(5B3ob=)
公钥的分配
公开可访问的目录
公钥的分配
• 管理员通过对每一通信方建立一个目录项{姓名,公钥}来维护该目录。 • 每一通信方通过目录管理员来注册一个公钥。注册必须亲自或通过安全的认证
通信来进行。 • 通信方在任何时刻可以用新的密钥替代当前密钥。这可能是因为公钥已用于大
量的数据,因而用户希望更换公钥,也可能是因为相应的私钥已经泄密。 • 管理员定期发布或更新该目录。 • 通信方也可以访问电子目录。为实现这一目标,必须有从管理员到他的安全的
(4)B计算yb= X b mod q ,并将yb 发给A (5)P中途拦截yb ,并发送yp 给A; 于是,执行DH密钥交换协议之后,A实际上和攻击者P之间建立了秘密

Kap= α X p X a mod p, B和攻击者P之间建立了秘密密钥 Kbp= α X p X b mod p, 当A加密一个消息发送给B时,P能解密它而B不能。类似地,当B加密
公钥授权
(1) A发送一条带
有时间戳的 消息给公钥管 理员,以请求 B的当前公 钥。
公钥授权
(2)管理员给A发送一
条用其私钥PRauth 加密的消息,这 样A就可用管理员 的公钥对接收到 的消息解密,因 此A可以确信该消 息来自管理员。
公钥授权
(3) A保存B的公钥,
并用它对包含A的 标交识互(号(IDAN)1)和的临消时 息加密,然后发送 给B。这里,临时 交互号是用来惟一 标识本次交易的。
Diffie-Hellman密钥交换(p216-217)
Diffie-Hellman密钥交换
K= (YB)XA mod q = (aXB mod q)XA mod q = (aXB)XA mod q 根据模算术的运算规律 = (aXB XA mod q = (aXA)XB mod q = (aXA mod q)XB mod q = (YA)XB mod q 可见这种方法的确可以完成交换秘密钥的工作,要对用户B的密钥进 行攻击,就必须先计算XB = dloga,q (YB),当q很大,是个离散对数难 题。
利用公钥密码分配传统密码体制的对称密钥
• A产生公/私对{PUa,PRa},并将含有PUa和其标识IDA的消息发送给B。 • E截获该消息,产生其公/私钥对{PUe,PRe},并将含有PUe和其标识
IDA的消息发送给B。 • B产生秘密钥Ks,并发送E(PUe, Ks)。 • E截获该消息,并通过计算D(PRe,E(PUe,Ks))得出Ks. • E发送E(PUa,Ks)给A。 结果是,A和B均已知Ks,但他们不知道E也已知道Ks。