1、網絡平安與管理第四章 密碼學運用密鑰的生命周期及密鑰管理的概念密鑰的生命周期及密鑰管理的概念對稱密鑰體制、公鑰體制的密鑰管理對稱密鑰體制、公鑰體制的密鑰管理方法方法音訊認證的原理和方法音訊認證的原理和方法PKI的原理的原理數字證書的運用數字證書的運用windows2000的證書效力的證書效力4.1 密鑰管理 4.1.1密鑰產生及管理概述 4.1.2 對稱密碼體制的密鑰管理 4.1.3 公開密鑰體制的密鑰管理 4.1.1密鑰產生及管理概述密鑰的生存期 密鑰的產生密鑰的分配啟用密鑰/停有密鑰交換密鑰或更新密鑰撤銷密鑰銷毀密鑰4.1.1密鑰產生及管理概述1密鑰的產生弱密鑰：姓名、生日、常用單詞等 l

2、igang1983,19820812,Hello,birthday,May字典攻擊 把最能夠的密鑰組成字典，利用這個方法可以破譯普通計算機40%以上的口令 避開弱密鑰 用標點符號分開一個詞，如：splen&did 用一個長句子生成一個密鑰，如： Timing Attack on Implementation of Diffie-Hellman.TaoIoDH 4.1.1密鑰產生及管理概述Vi RiTVi+1加密加密加密ANSI X9.17密鑰的生成 Ri=Ek(Ek(Ti) Vi)Vi+1=Ek(Ek(Ti) Ri)4.1.1密鑰產生及管理概述密鑰的存儲和備份 口令和密碼記在腦子里 口

3、令和密碼記在紙上 密鑰存儲在硬件的介質 上密鑰托管 前提是：管理員必需是可以信任的 共享協議 m,n門限方案 4.1.2 對稱密碼體制的密鑰管理1密鑰分配中心KDC-集中的密鑰管理方式 會話密鑰Session Key：在一個邏輯銜接上運用的一個一次性的密鑰來加密一切的用戶數據，這個密鑰我們稱之為會話密鑰。會話密鑰在會話終了后就失效。永久密鑰Permanent Key：為了分配會話密鑰，在兩個實體之間運用永久密鑰。4.1.3 公開密鑰體制的密鑰管理 公鑰證書 可信的第三方，來簽發和管理證書 分布式密鑰管理 PGP：經過引見人introducer的密鑰轉介方式 4.2 音訊認證 4.2.1 數據完

4、好性驗證 4.2.2 單向散列函數 4.2.3 音訊摘要算法MD5 4.2.4 數字簽名 4.2.5 簽名算法DSA4.2.1 數據完好性驗證消 息消 息附 件H消 息附 件Hcompare+保證接納者可以區分收到的音訊能否是發送者發送的原始數據 1運用對稱密鑰體制產生音訊認證碼m1m2m3.EEEEm iMAC2運用散列函數來產生音訊認證碼散列函數可以將恣意長度的輸入串轉化成固定長度的輸出串，將定長的輸出串來做音訊的認證碼。 4.2.2 單向散列函數單向散列函數的性質：輸入長度恣意；輸出長度固定；給定一個輸入X，計算H(x)很容易 給定一個hash值h,想找到一個X，使H(X)=h非常難 給

5、定X，求Y，使H(X)=H(Y)很難 找到X，Y，使H(X)=H(Y)很難 4.2.2 單向散列函數利用單向散列函數生成音訊的指紋 不帶密鑰的單向散列函數， 任何人都能驗證音訊的散列值；帶密鑰的散列函數，散列值是預映射和密鑰的函數 只需擁有密鑰的人才干驗證散列值。 單向散列算法 Snefru算法、N-Hash算法、MD2算法、MD4算法、MD5算法，SHA-1 4.2.3 音訊摘要算法MD5算法的設計思想 平安性：找到兩個具有一樣散列值的音訊在計算上是不可行的。直接平安性：算法的平安性不基于任何假設，如因子分解的難度等。速度：算法適于用軟件實現，基于32-bit操作數的簡單操作。簡單性和緊湊性

6、：算法盡能夠簡單，沒有大的數據構造和復雜程序。4.2.3 音訊摘要算法MD52、MD5算法描畫以512bit的分組來處置輸入音訊 填充音訊： 在音訊后面附一個1，然后填充上所需求的位數的0，然后在最后的64位上附上填充前音訊的長度值，填充后長度恰為512的整數倍每一分組又劃分為16個32bit的子分組 4.2.3 音訊摘要算法MD5MD5主循環 ：輸入為512比特分組16個32bit字4.2.3 音訊摘要算法MD5輪運算每一輪要進展16次操作，分別針對512bit音訊分組中的16個32bit子分組進展 輪函數 FF(a,b,c,d,Mj,s,ti) 表示a=b+(a+(F(b,c,d)+Mj+

7、ti)s) GG(a,b,c,d,Mj,s,ti) 表示a=b+(a+(G(b,c,d)+Mj+ti)s) HH(a,b,c,d,Mj,s,ti) 表示a=b+(a+(H(b,c,d)+Mj+ti)s) II(a,b,c,d,Mj,s,ti) 表示a=b+(a+(I(b,c,d)+Mj+ti)s)例如：FFa，b，c，d，M0，7，0 xd76aa4784.2.3 音訊摘要算法MD5 鏈接變量 四個非線性函數 A=0 x01234567B=0 x89abcdefC=0 xfedcba98D=0 x76543210F(X,Y,Z)=( XY)( X) Z)G(X,Y,Z)=(XZ) (Y(Z)H

8、(X,Y,Z)=X Y ZI(X,Y,Z)=Y (X (Z) (其中 為異或，為與，為或，為反)4.2.4 數字簽名 數字簽名機制 作用音訊源認證：音訊的接納者經過簽名可以確信音訊確實來自于聲明的發送者。不可偽造：簽名應是獨一無二的，其它人無法冒充和偽造。不可重用：簽名是音訊的一部分，不能被挪用到其它的文件上。不可抵賴：簽名者事后不能否認本人簽過的文件。4.2.4 數字簽名1、 數字簽名的根本原理附加在數據單元上的一些數據或是對數據單元所作的密碼變換 確認數據單元的來源和數據的完好性 只需經過簽名者的私有信息才干產生 雙方發生爭議時，可由第三方仲裁 4.2.4 數字簽名 2、 數字簽名的實現方

9、法運用對稱加密和仲裁者實現數字簽名運用對稱加密和仲裁者實現數字簽名MCEEDMSCDMSKACKBCKBCKACA方仲裁第三方B方4.2.4 數字簽名2運用公開密鑰體制進展數字簽名A用他的私人密鑰加密音訊，從而對文件簽名；A將簽名的音訊發送給B；B用A的公開密鑰解音訊，從而驗證簽名；4.2.4 數字簽名3運用公開密鑰體制與單向散列函數進展數字簽名MHE| |MHDcompareS簽名過程簽名的認證4.2.4 數字簽名4參與時間標志的簽名問題：把簽名和文件一同重用 ？把音訊加上時間標志，然后再進展簽名 4.2.4 數字簽名5多重簽名A用本人的私人密鑰對文件的散列值進展簽名；B用本人的私人密鑰對文

10、件的散列值進展簽名；B把文件與本人的簽名及A的簽名一同發送給C；C用A的公開密鑰驗證A的簽名，用B的公開密鑰驗證B的簽名；4.2.4 數字簽名6盲簽名A將音訊m乘以一個隨機數得到m，這個隨機數通常稱為盲因子，A將盲音訊發給B；B在收到的音訊m上簽名，然后將簽名Sig(m)發給A；A經過去除盲因子可從B在m上的簽名Sig(m)中獲得B對m的簽名Sig(m)；4.3 Kerberos認證交換協議4.3.1 Kerberos模型的任務原理和步驟4.3.2 Kerberos的優勢與缺陷4.3.1 Kerberos模型的任務原理和步驟 Kerberos協議 步驟4.3 Kerberos認證交換協議 Cl

11、ientAS的音訊：c,tgs ASClient的音訊：Kc,tgsKc，Tc,tgsKtgs ClientTGS的音訊：Ac,sKc,tgs，Tc,tgsKtgs TGSClient的音訊：Kc,sKc,tgs，Tc,sKs ClientServer的音訊：Ac,sKc,s，Tc,sKs4.4 公鑰根底設備PKI 4.4.1 PKI的定義、組成及功能 4.4.2 CA的功能 4.4.3 PKI的體系構造4.4.1 PKI的定義、組成及功能 PKI就是一個用公鑰概念和技術實現的、為網絡的數據和其它資源提供具有普適性平安效力的平安根底設備。 PKI概念和內容是動態的、不斷開展的。 完好的PKI系

12、統必需具有權威認證機關(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統、運用接口等根本構成部分 4.4.1 PKI的定義、組成及功能PKI具有12種功能操作：產生、驗證和分發密鑰。簽名和驗證：證書的獲取證書的驗證保管證書本地保管的證書的獲取證書廢止的懇求密鑰的恢復CRL的獲取密鑰更新審計存檔4.4.2 CA的功能 1證書頒發 2證書更新 3證書撤銷 4證書和CRL的公布 5證書形狀的在線查詢 6證書認證CA1CA3CA2U2U3U4.PCAU1.4.4.3 PKI的體系構造 1、單個CA的PKI構造 PKI構造簡單，容易實現，其擴展性較差 2、分層構造的PKI Root CA Polic

13、y CA Operation CA User1 User2 Usern 個人證書 代碼 證書呆子 企業證書 服務器證書 3、網絡構造的PKI系統 CA1 CA2 User1 User2 主體 CA1 CA1公鑰 CA2簽名 主體 CA2 CA2公鑰 CA1簽名 主體 User1 User1公鑰 CA1簽名 主體 User2 User2公鑰 CA2簽名 4.5 數字證書 4.5.1 數字證書的類型及格式 4.5.2 數字證書的管理 4.5.3 證書的認證 4.5.4 Windows2000 Server的證書效力4.5.1 數字證書的類型及格式目前已定義的幾種數字證書規范有：X.509證書簡單P

14、KI證書PGP證書屬性證書4.5.1 數字證書的類型及格式 X.509規范引薦的數字證書格式 VersionSerial numberAlgorithm ID & ParametersIssuer nameValidity periodSubject nameSubject public key & algorithm4.5.1 數字證書的類型及格式3、認證機構和證書機構CA擔任頒發和認證公鑰證書的機構 頒發證書，擔任維護證書庫和證書撤銷列表CRL 4.5.2 數字證書的管理1、初始化階段實體注冊：密鑰對的產生：證書創建及分發：密鑰備份： 4.5.1 數字證書的類型及格式2、運用階段證書檢索：證書驗證：密鑰恢復：密鑰更新：3、撤銷階段證書過期；證書撤銷：密鑰歷史：密鑰檔