计算机网络技术第11讲

授课教师：1武汉语言文化职业学院计算机科学与工程系教案授课时间第11次课，第6.周星期2第5-6节课时2授课方式理论课□讨论课□习题课□实验课□上机课□技能课□其他□授课题目密钥管理技术目的与要求密钥管理技术概述密钥的分类密钥的协商与分发技术公钥基础设施PKI密钥管理技术应用密码管理技术发展趋势重点与难点公钥基础设施PKI密钥管理技术应用教学基本内容方法及手段1．密钥管理就是管理密钥从产生到销毁的过程，包括密钥的产生、存储、分配、保护、更新、吊销和销毁。2．在这一系列的过程中，都存在安全隐患威胁系统的密钥安全。3．保证密钥的安全基础A：限制一个密钥的使用时间B：密钥长度3.2密钥的分•为了在网络应用中保证密钥的安全，需要有不同种类的密钥在一个保密系统中分别起不同的作用。•例如，用会话密钥对通信的数据信息进行加密，而用密钥加密密钥对会话密钥进行加密保护。授课教师：2双方密钥协商与Diffie-Hellman密钥交换协议所谓密钥协商是指需要保密通信的双方通过公开信道的通信来达成一个共享的秘密密钥的过程。12:25:00密密钥钥的的分分类类从密码体制的不同上进行分类，密钥包括对称密钥和非对称密钥。密钥从作用上可以分为以下三种会话密钥密钥加密密钥主密钥会话密钥是指在通信或者数据交换中，用来对用户数据进行加密操作的密钥。会话密钥往往是仅对当前一次会话有效或在一个短时期内有效。密钥加密密钥是指，用于对密钥（会话密钥）进行加密操作的密钥，即用于加密用户数据的会话密钥。主密钥是在一对用户之间的长期共享的秘密密钥，它往往作为生成会话密钥或密钥加密密钥的种子，实现这些密钥的分发和安全保护。密密钥钥的的分分类类层次化密钥的优点密码系统的安全性密钥的生成和管理授课教师：3Diffie-Hellman密钥交换协议过程:双方选择两个数：p(大素数),g（p的一个原根）通信方A选择一个大的随机数x，使得0≤x≤p-1，计算R1=gxmodp，并将R1发送给通信方B。通信方B选择另一个大的随机数y，使得0≤y≤p-1，计算R2=gymodp，并将R2发送给通信方A。A在收到R2后，计算K=(R2)xmodp。B在收到R1后，计算K=(R1)ymodp。基于KDC的密钥生成和分发方法方式一：通信发起方生成会话密钥1设通信方A要与B进行保密通信时，A随机地选择一个会话密钥Ks；用KA-KDC加密会话密钥，即得到给KDC。其中，符号表示信息的级联。（2KDC收到后，用KA-KDC解密获得A所选择的会话密钥Ks及所希望的通信方B。KDC将（Ks‖A）用自己和B共享的密钥KB-KDC加密，并将3）通信方B收到后，用自己和KDC的共享密钥解密，从而得到希望和自己通信的机构是A，并获得会话密钥Ks。方式二：由KDC为A、B生成通信的会话密钥。1）通信方A在希望与B通信时，首先向KDC发送请求消息。授课教师：42）KDC收到来自于A的消息后，随机选择一个会话密钥Ks，并将发送给B，将发送给A。3）A、B收到来自于KDC的密文消息后，分别用自己与KDC的共享密钥解密，获得会话密钥Ks。3.4公钥基础设施PKI在公钥密码系统中，由于私钥是用户秘密持有，故不存在私钥的分发问题；而必须解决的一个问题是公钥的权威性公开问题。公钥基础设施PKI即是用于公钥权威发布的一系列组件。PKI是由认证机构（CertificateAuthority，CA）、公钥证书库、密钥备份及恢复系统、公钥证书撤销系统、PKI应用接口等部分组成的。它是一个用公钥概念和技术来实现并提供安全服务的具有普遍适用性的基础设施，是一种遵循标准的密钥管理平台。思考题、作业、参考文献授课教师：5课后小结