密钥分配方法-密钥管理系统

TIME:2019-01-15   click: 370 次

两个用户在用单钥密钥体制实施保密通信时,一定得有一个共享的秘密密钥,并且为避免攻击者取得密钥,还得经常更新密钥。密码系统的强度也依靠密钥分配技术。用户A与B获取共享密钥基本有如下几种措施。

1. 密钥有A选取并借助物理方法发送给B。

2. 密钥通过第三方选取并借助物理方法发给A与B。

3. 其中一方选定新密钥之后,拿已有密钥对新密钥进行加密并发给对方。

4. 若A和B与第三方C分别有保密信道,则C给A、B选定密钥之后,分别在两信道上发给A、B。

前两种方法叫做人工发送,密钥的人工发送在网络的链路加密时还是可行的,因为只有该链路上的两端交换数据。而密钥的人工发送在网络的端-端加密方式中将不再可行,因如果加密是在网络层,那么网络中任一对主机都得有一共享密钥。若有n台主机,那么密钥数目是n(n-1)/2。当n非常大时,密钥分配的代价很大。

第三种方法对链路加密与端-端加密方式均是可行的,但是攻击者只要得到一个密钥就可能获得之后的全部密钥。其初始密钥的分配代价还是很大。

第四种方法普遍用在端-端加密方式时的密钥分配,这里的第三方一般负责给用户分配密钥中心。每个用户必须与KDC有一个共享密钥,叫做主密钥。利用主密钥分配给一对用户的密钥叫做会话密钥,用来这对用户间的保密通信。通信结束后,则随即销毁会话密钥。若用户数是n个,那么会话密钥数就是n(n-1)/2。然而主密钥数却只用n个,则可借助物理手段发送主密钥。

上一篇:渔翁信息自主可控密码产品通过国密局鉴定 系国内首批 下一篇:什么是数字签名