【寒江雪】密钥分配与管理

密钥分配

密钥分配:角色

  在对称密钥加密中,双方在加密之前必须拥有秘密密钥.

密钥分配:定义

  给互相发送密文的双方发送密钥,并且不允许让非法第三方获得密钥.

密钥分配：模式

• 密钥由A选择并亲自交给B
• 可信赖的第三方选择密钥后亲自交给A和B
• 如果A和B以前或最近使用过某密钥,其中一方可以用它加密一个新密钥后再发送给另一方.
• A和B与第三方C均有秘密渠道,则C可以将密钥加密后分别发送给A和B.

密钥分配:评价

• 前两个选择对于链路加密是合情合理的.

  • 因为每个链路加密设备仅同链路另一方进行数据交换.
  • 工程思想:交付钥匙的工作重量轻。
    

• 使用旧的密钥传递

  • 可以用在链路加密和端对端加密中

• 第三方加密发送

  • 在这一模式下,密钥分配中心(KDC)负责分发密钥给使用的双方.

密钥分配中心

• KDC的作用是基于密钥层级的作用的(这句翻译的很别扭)
• 至少使用两级密钥
  
  • 会话密钥(Session Key)
    
    • 会话密钥被用于逻辑连接的生命周期,例如TCP,当连接中断的时候被丢弃
  • 主密钥(Master key)
    
    • 会话密钥(Session Key)以加密的形式传输,时使用主密钥(Master Key)加密的,主密钥由端用户和密钥分配中心(KDC)共享
    • 对于每一个端用户,与密钥分配中心(KDC)共享唯一的主密钥(Master Key).另外,主密钥(Master Key)必须以某种方式传递.

密钥分配的场景

• 许多密钥分配的场景已经被提出来了,接下来,我们介绍其中一个经典的场景,在这个场景中,我们假设:
  
  每一个用户都与密钥分配中心共享唯一的主密钥
  
  
  

密钥分配场景的前提

• A希望与B建立逻辑连接
• A需要一个来自密钥分配中心的会话密钥来保护通话.
• A与密钥分配中心共享主密钥K_a,B与密钥分配中心共享K_b

密钥分配场景

1. A向密钥分配中心请求会话密钥
   
   • 请求包括谁是IDA和谁想要和IDB对话
   • 以及一个随机生成的标识符N1
2. 密钥分配中心回馈A,使用K_a加密,该信息包括:
   
   • 一次性会话月K_s
   • 原始请求,包括N1
   • 会话密钥K_s
   • A的标识符IDA
     
     
3. A保存下K_s,用于与B通信,并且将K_b(K_s||ID_A)发送给B
   
4. B使用会话密钥加密发送随机生成的数字N₂给A
   
5. A使用会话密钥给B返回f(N₂),f函数对N₂做了一些转换.
   
   • 密钥分配程序只涉及第一步到第三步
   • 第四道第五步只提供认证功能

分等级的密钥控制

  对于大型的网络,可以建立层级的密钥分配中心.

会话密钥的生命周期

  会话密钥改得越频繁,通信越安全.
  而另一方面,会话密钥的的分配耽误了通信时间,而且是网络容量的一个负担.

控制密钥的使用

• A希望与B建立逻辑连接
• A需要一个来自密钥分配中心的会话密钥来保护通话.
• A与密钥分配中心共享主密钥K_a,B与密钥分配中心共享K_b
  
  
  Copyright© by 寒江雪
  Date:2016.12.09