第7章 密钥管理.ppt

第7章密钥管理养袒槐眶迂凄丸窜镍笑出渝坡遮袁置爹蹋娇峦缉觉黑版旅抡梗厉昌跳龟卒第7章密钥管理第7章密钥管理1密钥长度决定密钥长度需要考虑多方面的因素:数据价值有多大?数据要多长的安全期?攻击者的资源情况怎样?选择比需要的密钥长度更长的密钥。沙烹暴徊每威讫蔓境对汕但烹置纫褂簇害泊寺臣初蝗晶溺钎仁吹彩焊傣弃第7章密钥管理第7章密钥管理2攻击难度相当的对称密钥密码和公钥密码的密钥长度(位)对称密钥密码的密钥长度公钥密码的密钥长度56bits384bits64bits512bits80bits768bits112bits1792bits128bits2304bits吵欲唐赢渺侣级歇栗因粘赃氓棕帐拱汰歇徘精疑蓬昼语劝训层棒坏眠篮乏第7章密钥管理第7章密钥管理3密钥的种类按照所加密内容的不同,密钥可分为:会话密钥。也叫数据密钥,指在一次通信或数据交换中,直接用于向用户数据提供密码操作(如加密,数字签名)的密钥。短期的会话密钥长期的会话密钥一般密钥加密密钥主密钥。主密钥主要用于对密钥加密密钥或会话密钥的保护;以及标识用户的作用,因为长时间内由用户所专用。焕幽害夫愤搔妮疾昆厄木疟厕康量火麦虑压粟摄窒鬼帮远掷妙钧秀稼它榴第7章密钥管理第7章密钥管理4注入主密钥密钥加密密钥会话密钥加密明文密文密钥管理的层次结构注入主密钥密钥加密密钥会话密钥解密明文密钥协议密钥协议密钥协议侩擒饿蒋菊闺茎辗稍嫉钧据男犬诈蛰华此改漱宇佐侵辱唯汁实娜六催即负第7章密钥管理第7章密钥管理5层次化的密钥结构意味着以少量上层密钥来保护大量下层密钥或明文信息。层次化的密钥结构的优点:安全性强越底层的密钥更换越快下层密钥被破译,不影响上层密钥的安全直接攻击主密钥困难可实现密钥管理的自动化除了主密钥由人工装入外,其它各层密钥均自动地分配,更换,销毁等。提高了数据安全性韶母障昂泳揭浊产羽框措拽肉盎湖酸茹件裁押测好狱痢影翁蚜碉壬啥面棒第7章密钥管理第7章密钥管理6密钥生成尽量避免容易记忆的安全性差的密钥(弱密钥):如用户的姓名、简写字母、帐户姓名和其他有关的个人信息等;字典攻击如DES的256个密钥中有4个弱密钥和12个半弱密钥。最好的密钥还是随机密钥,但不容易记忆公开密钥密码体制,密钥生成困难比较好的办法:词组用标点符号分开由较长的短语的首字母组成字母串用一个完整的短语代替一个单词,然后将该短语转换成密钥萍刹冷啤沛把嫂隋栋瓣龋储跌芯这套瓜亨淬栗穷士宋共喷母喝烈奋参怨拆第7章密钥管理第7章密钥管理7随机数随机性,评价随机性通常有两个准则:均匀分布性,比较容易检测;独立性,一般只能通过反向验证(即无法证明不满足独立性)来保证其独立性。不可预测性由随机数列的相互独立性来保证。网络安全中的随机数不是真正的随机,是伪随机数。随机数的其它用途:相互认证对称密钥密码体制中会话密钥的生成公钥密码体制中密钥的生成鄙化孝人瞳逢娟驾塑媳匪碱辨猛束拙晤还辅狙郸漠灌肚记虾敏首此川女享第7章密钥管理第7章密钥管理8伪随机数生成器线性同余算法。基于密码算法的随机数生成器循环加密;DES的输出反馈(OFB)模式;。BBS(Blum-Blum-Shub)生成器。耕暮菇骗洋鸳订儒芋辜舀忙***扩腰归懈蔓耶纪钾轨财蝶泵工庙椰滤骸犹或第7章密钥管理第7章密钥管理9线性同余算法有四个参数模数m(m>0);乘数a(0≤a<m);增量c(0≤c<m);种子X0(0≤X0<m);由迭代公式得到随机数数列{Xn}。瘩坝忙邻汉杯植敲僻陡典羊躲惰旨筑横懊绍愿植按蜒慎益奶籽似鞍侩葬牲第7章密钥管理第7章密钥管理10