网络安全.pptx

第9
1
密钥管理的困难问题
密钥分发问题
数字签名问题
问题的提出
2
对称密码体制
3
增加1用户，需要增加5个密钥
4
使用对称密钥密码体制进行秘密通信时，任意不同两个用户之间都应该使用互不相同的密钥。假设一个网络中有n个用户，则需要n(n-1)/2个密钥，若n=1000，则C(1000,2)≈500000，庞大的密钥如何管理？如何定期更换？这些都是一个十分复杂的工程。
更有甚者，每一个用户与其他n-1个用户的保密通信，需保存n-1个密钥，如果将其记在本子上或存储在计算机内部都是十分不安全的。
实际需要－密钥管理
5
DES提供了高效的密码系统，保障商家通讯不受到商务对手的攻击。用民用计算机来破解DES加密的密文几乎是不可能的，因为可能的密钥数目是十分大的。不幸的是，尽管DES强大，尽管DES提供了加密标准，商家们还要解决另一个密码通讯中存在的问题，这个问题称作“密钥分发”。
实际需要－密钥分发
6
很久以来．“密钥分发”的问题一直困扰着密码专家。比如，二战时，德国高级指挥部每个月都需要分发《每日密钥》月刊给所有的“思格玛”机操作员。而且，即使u型潜艇大多数时间都远离基地，它也不得不想办法获得最新的密钥。
美国政府的密钥是COMSEC(通讯安全局的缩写)掌管和分发的。1970年代， COMSEC每天分发的密钥数以吨计。当装载着COMSEC密钥的船靠港时，密码分发员会到甲板上收集各种卡片、纸带以及软盘和其他一切贮存密钥的介质。然后，把它们分发给客户。
实际需要－密钥分发举例
7
传统的私钥/单钥密码只使用一个密钥
由发送方和接收方共享
如果该密钥泄露，通信过程就受到威胁
由于是对称的，通信双方是平等的
因此，当接收者伪造一条从发送方放送的消息时，无法保护发送方的利益
私钥密码
8
在密码学3000多年历史中最有意义的进展
使用两个密钥– 一个公钥 一个私钥
不对称性--通信双方不平等
使用数论中的概念
是对传统密钥的补充，而非替代品（3种误解）
公钥密码
9
为解决两个关键问题:
密钥分配 key distribution –如何拥有安全的通信而无需依靠信任一个KDC来保护密钥
数字签名digital signatures –如何验证消息是来自所宣传的发送方
Whitfield Diffie & Martin Hellman at Stanford University in 1976
为什么使用公钥密码?
10