【寒江雪】密钥分配与管理
来源:互联网 发布:中央电视台网络电视 编辑:程序博客网 时间:2024/06/05 10:25
密钥分配
密钥分配:角色
在对称密钥加密中,双方在加密之前必须拥有秘密密钥.
密钥分配:定义
给互相发送密文的双方发送密钥,并且不允许让非法第三方获得密钥.
密钥分配:模式
- 密钥由A选择并亲自交给B
- 可信赖的第三方选择密钥后亲自交给A和B
- 如果A和B以前或最近使用过某密钥,其中一方可以用它加密一个新密钥后再发送给另一方.
- A和B与第三方C均有秘密渠道,则C可以将密钥加密后分别发送给A和B.
密钥分配:评价
前两个选择对于链路加密是合情合理的.
- 因为每个链路加密设备仅同链路另一方进行数据交换.
- 工程思想:交付钥匙的工作重量轻。
使用旧的密钥传递
- 可以用在链路加密和端对端加密中
第三方加密发送
- 在这一模式下,密钥分配中心(KDC)负责分发密钥给使用的双方.
密钥分配中心
- KDC的作用是基于密钥层级的作用的(这句翻译的很别扭)
- 至少使用两级密钥
- 会话密钥(Session Key)
- 会话密钥被用于逻辑连接的生命周期,例如TCP,当连接中断的时候被丢弃
- 主密钥(Master key)
- 会话密钥(Session Key)以加密的形式传输,时使用主密钥(Master Key)加密的,主密钥由端用户和密钥分配中心(KDC)共享
- 对于每一个端用户,与密钥分配中心(KDC)共享唯一的主密钥(Master Key).另外,主密钥(Master Key)必须以某种方式传递.
- 会话密钥(Session Key)
密钥分配的场景
- 许多密钥分配的场景已经被提出来了,接下来,我们介绍其中一个经典的场景,在这个场景中,我们假设:
每一个用户都与密钥分配中心共享唯一的主密钥
密钥分配场景的前提
- A希望与B建立逻辑连接
- A需要一个来自密钥分配中心的会话密钥来保护通话.
- A与密钥分配中心共享主密钥Ka,B与密钥分配中心共享Kb
密钥分配场景
- A向密钥分配中心请求会话密钥
- 请求包括谁是IDA和谁想要和IDB对话
- 以及一个随机生成的标识符N1
- 密钥分配中心回馈A,使用Ka加密,该信息包括:
- 一次性会话月Ks
- 原始请求,包括N1
- 会话密钥Ks
- A的标识符IDA
- A保存下Ks,用于与B通信,并且将Kb(Ks||IDA)发送给B
- B使用会话密钥加密发送随机生成的数字N2给A
- A使用会话密钥给B返回f(N2),f函数对N2做了一些转换.
- 密钥分配程序只涉及第一步到第三步
- 第四道第五步只提供认证功能
分等级的密钥控制
对于大型的网络,可以建立层级的密钥分配中心.
会话密钥的生命周期
会话密钥改得越频繁,通信越安全.
而另一方面,会话密钥的的分配耽误了通信时间,而且是网络容量的一个负担.
控制密钥的使用
- A希望与B建立逻辑连接
- A需要一个来自密钥分配中心的会话密钥来保护通话.
- A与密钥分配中心共享主密钥Ka,B与密钥分配中心共享Kb
Copyright© by 寒江雪
Date:2016.12.09
0 0
- 【寒江雪】密钥分配与管理
- 【寒江雪】DIFFIE-HELLMAN密钥分配机制
- 管理与分配内存
- 无线传感器网络密钥管理方案-随机密钥预分配方案
- 多密钥ssh-key生成与管理
- 密钥管理
- Java内存分配与管理
- QC权限分配与管理
- java内存管理与分配
- java内存分配与管理
- Java内存分配与管理
- Java内存分配与管理
- C++内存分配与管理
- Java内存分配与管理
- java内存分配与管理
- VirtualApp 进程分配与管理
- 骨干WLAN中的认证与密钥管理AKM操作
- 浅谈量子密钥分配技术
- 反编译apk总结
- java自动生成service文件
- js的对象操作~~~~三
- stringstream用错导致的core dump------居然耗费半小时, 唉!
- hadoop搭建前奏 --- SSH免密码登录
- 【寒江雪】密钥分配与管理
- 将TOMCAT注册成系统服务的意义
- 此篇置顶 以索引「安卓」方面的一些博文
- VM安装CentOS7 Minimal静态IP配置,并设置VM端口转发和xshell连接(一)
- 稀疏表示step by step
- HBase Shell 常用命令及例子
- 【寒江雪】DIFFIE-HELLMAN密钥分配机制
- windwos下通过命令启动Sublime Text3
- angularJs中datatable实现