密钥分配方式有哪几种

TIME:2019-03-21   click: 540 次

对称加密是由通讯双方保守秘密来实现的。选用对称密码技术的两边需确保选用的是相同密钥,即为了使得通讯两边能够有效地运用对称密码技术进行保密通讯,通讯两边必须有一个共享的密钥,而且这个密钥还要避免被别人取得。此外,为了能更有效地避免攻击者得到密钥,密钥还必须经常更新,这样即便攻击者获取了系统的密钥,也能够确保系统泄露的数据量最小化,最大程度确保系统的安全。从这点上来看,密钥分配技术直接影响密码系统的安全强度。可是现实中的公共信道一般都是不安全的,那么怎么才能有效地让通讯两边安全的同享一个密钥呢?

关于保密通讯两边甲和乙,密钥分配有以下几种办法:

密钥由甲选定,然后经过物理的办法发送给乙。

密钥由可信任的第三方丙选取并经过物理的办法发送给甲和乙。

这两种办法需求对密码由人工传送,这两种办法的安全性取决于信使的忠诚可靠,可是信使有被金钱收买的可能,因此,这两种办法存在危险隐患大,而且人工送达的效率不高。

此外方法采用的是点对点的密钥分配方式。在小型网络中,进行保密通信的用户量不是很大,采用人工方式发送密钥还可以使通信的每对用户之间达到共享密钥的效果。然而随着网络规模的增大,假如一个有n个用户的体系,需求完成两两之间通讯,则需求的密钥总数目为丙(n2)=n(n-1)/2。当用户量增大时,密钥空间急剧增大。当n很大时,密钥分配的代价特别大,特别是当用户的增多和通讯量的增大,密钥替换频繁,对于大型网络和经常要更换密钥的情况,密钥的人工发送是不可行的。该方式已经不能适应现代计算机网络发展的要求。在这种情况下,一般是采用建立中央密钥服务器来负责密钥的管理。

假如甲和乙都在可信任的第三方丙发布自己的公开密钥,那么他们都可以用互相的公开密钥进行加密完成保密通讯。这种办法选用的是密钥认证中心技术,可信任的第三方丙就是证书授权中心(丙甲),常用于非对称密码技术的公钥的分配。

如果甲和乙都与可信第三方丙有一个保密信道,那么丙就可以为甲和乙选取密钥后分别在两个保密信道上安全地发送给甲和乙。这种方法采用的是密钥分配中心技术,这种方法比较常用,这里的可信任的第三方丙便是密钥分配中心,这时每一用户必须和密钥分配中心有一个共享密钥,称为主密钥。通过主密钥分配给一对用户的密钥称为会话密钥,用于这一对用户之间的保密通信。通信完成后,会话密钥即被烧毁。常用于对称密码技术的密钥分配。

假如甲和乙已有一个共享密钥,那么其中一方选取新密钥后,能够使用已有的密钥加密新密钥发送给另一方。攻击者取得一个密钥就可获取今后一切的密钥,并且对一切的用户分配初始密钥时,代价依然很大,也不适合于现代通讯。

 

上一篇:ca认证中心有哪些功能 下一篇:公钥基础设施指什么