密钥的管理和分发
又来补知识了,好困好困啊!!!!我被老板push,老板被老板的老板push,离谱他妈给离谱开门,看了倒也不离谱。
首先说一说为什么需要密钥分发中心,物理方面的交换密钥就不扯了,不切实际。那么如何在网络中安全的传输,如果是连接加密,一旦攻击者获得了一个密钥,随后的密钥都会泄露,潜在的数百万个密钥必须重新分发。只能说攻击光靠自己防不住,谁防的住,三方呀,三方有实力,有资金,当然防的住。谁是三方,你猜~~~~STOP
基于对称加密的对称密钥分发
密钥分发中心KDC是基于密钥层次体系的,最少需要两个密钥层。两个终端系统之间的通信通常使用会话密钥加密,会话加密往往被用于逻辑连接中,如帧的转发或传输连接,随着连接断开丢弃。终端用户们通信使用的会话密钥从密钥分发中心得到。会话密钥可以用密钥分发中心与终端系统或用户共有的主密钥加密后传送。
基于非对称加密的对称密钥分发
由于公钥加密系统效率低,一般不会加密数据块很大的数据,而选择小块数据加密。公钥密码系统最重要的应用之一就是用于密钥的加密分发。介绍Merkle提出的一种简单密钥分发方案,说实话,之前只听过Merkle树,果然聪明的人的聪明是相通的!!
- A产生一个公私钥对{PUa,PRa},然后发送包含PUa和A的标识符IDa给B
- B产生密钥Ks,用A的公钥加密发送给A,E(PUa,Ks)
- A计算D(PRa,E(PUa,Ks))恢复Ks,只有A能解出密钥,所以只有A和B知道Ks
- A丢弃PRa和PUa,B丢弃PUa
- A和B可以使用会话密钥Ks加密通信,在通信结束之后,都丢弃Ks
当有对手可以截获消息然后再转发消息或者替换成其他消息的时候,这样的攻击称为中间人攻击。如果对手D已经控制了中间的通信信道,则可以在不被察觉的情况下控制信道,它不需要主动干扰通信信道,只需要简单地窃听就可以获得通信信息,因为对手D已经窃取到了Ks。
公钥分发大体方法可以归结以下几种方案:
- 公钥的公开发布
- 公开可访问目录:目录管理员来管理每个通信方地公钥
- 公钥授权:通信方含有管理员的公钥,申请时,管理员用私钥将信息加密发送给通信方
- 公钥证书:通信双方使用证书来交换密钥而不是通过公钥管理员,证书包含公钥和公钥拥有者地标志,整个数据块由可信第三方签名。通常,证书第三方是证书管理员,如政府机构或金融机构,为用户群体所信息。
公钥证书的使用方法
- 通信方A向证书管理员(CA)提供一个公钥并请求证书,申请必须是当事人亲自或通过某种安全的认证通信提出的
- CA向申请者A提供证书Ca=E(PRauth,[ T || IDa || PUa ]),PRauth是证书管理私钥,T是时间戳。
- A可以把证书给任何其他参与者B,B通过D(PUauth,Ca)=D(PUauth,E(PRauth,[ T || IDa || PUa ]))=T || IDa || PUa 读取和验证证书
参与者B使用证书管理员的公钥PUauth对证书解密,证书只有使用管理员公钥才能解密,因此接收方可以验证证书确实来自管理员。IDa和PUa向B提供证书持有者A的名字和公钥,时间戳T验证证书的时效性。时间戳i可以在攻击者已知A的私钥情况下抵抗攻击。
X.509证书
X.509是X.500系列中定义目录服务的一部分。目录指管理用户信息数据库的服务器,用户信息包括用户名到网络地址的映射。X.509定义了X.500用户目录的一个认证服务框架,每个证书包含该用户的公钥并由一个可信的签证机构用私钥签名。它是基于公钥密码体制和数字签名的服务。
X.509的核心是与每个用户相关的公钥证书。这些用户证书由可信的CA创建并被CA或用户放入目录服务器中。目录服务器本身不创建公钥和证书,只充当一个档案库的角色,提供存取方式。
CA生成的用户证书具有以下特点:
- 任何可以访问CA公钥的用户均可获得证书中的用户公钥。
- 只有CA可以修改证书。
公钥基础设施PKI
RFC 4949(互联网安全术语)定义了PKI系统是由硬件,软件,人,策略和程序构成的一整套体系。这些程序是用来创建、管理、存储、分发和撤销建立在非对称密码算法之上的数字证书。创建PKI的主要目的是用来安全便捷高效的获得公钥。
PKIX模型中各个关键元素之间的相互关系:
- 端实体:必备元素,可以是终端用户、设备或者其他可以在一个公钥数字证书作用范围中被认证的实体。
- 签证机构CA:是证书和证书撤销列表CRL的发行人,常常在其上运行一个或多个注册机构RA,同时承担一些管理任务。
- 注册机构:可选元素,承担一些CA的管理任务。一般来说是端实体的注册进程相关任务,也可以支持一些其他管理任务。
- 证书撤销列表发布点:可选元素,签证机构可以通过它来发布证书撤销列表CRL。
- 证书存取库:必备元素,提供了存取数字证书和证书撤销列表的方法,可以被终端用户检索。
