密码学基础
第七章 密钥管理技术与密钥分配协议
陈伟东
mmxjc@yahoo.com.cn
2005.12
基本内容
•
1. 密钥管理技术概述
•
2. 密钥管理应用技术介绍
•
3. 会话密钥分配协议
•
4. 基于口令的会话密钥分配协议
•
5. 分布式密钥管理技术
•
6. PKI (公钥基础设施)介绍
•
7. 密钥托管技术简介
•
8. PGP 软件简介
1. 密钥管理技术概述
•
前面几章我们详细介绍了加密、认证(数字签名,
MAC) 等密码理论和技术。同时应该注意到,无论
是加密还是认证机制(或者是公钥密码或对称密
码),各合法通信方预先必须共享某些关键信息,
因为安全参数、密码编制都可以公开,因此唯一
需要共享的秘密就是密钥。
•
密钥管理技术是有效应用密码技术的关键所在,
也是密码学的基础问题。本章将重点介绍常用密
钥管理技术,包括公钥基础设施 PKI 。
•
所有的密码系统都存在如下问题 : 如何安全 \
可靠地分配密钥
•
许多情况下 , 信息系统出现安全问题不是因为
密码算法被破译 , 而是密钥分配系统被破译
•
传统密钥管理方法:信使传递,效率、人为风
险使得不适用于网络时代(但仍然是现代密钥
管理组件之一,如间谍;好的密钥管理技术应
该使人为因素尽可能降低)
•
密钥自动管理系统:主要表现为一系列(在线
或线下)密钥管理协议;理想的情况是 , 密钥
管理和分配协议应得到形式化验证或证明 , 目
前已有这方面的结果
•
所有的密码技术都依赖于密钥
•
密钥管理本身是一个非常复杂的课题,也是确保安
全的关键
•
密钥管理技术因具体密码体制(公钥密码或对称密
码体制)而异:因为效率原因,通常公钥密码并不
直接应用于信息加密,而是用于对称密钥分配或其
他密码协议(如认证协议),但公钥证书的发放并
不是象电话号码簿那样简单,我们将在后面的 PKI
介绍部分予以介绍;这里重点研究(对称)会话密
钥的管理和分配。
2. 密钥管理应用技术介绍