|
知识路径: > 网络安全 > 安全技术与协议 > 保密 > 密钥管理 > 密钥管理体制 >
|
相关知识点:2个
|
|
|
|
密钥管理基础结构(Key Management Infrastructure, KMI)假定有一个密钥分发中心(KDC)来负责发放密钥。这种结构经历了从静态分发到动态分发的发展历程,目前仍然是密钥管理的主要手段。无论是静态分发还是动态分发,都是基于秘密的物理通道进行的。
|
|
|
|
|
(1)点对点配置。可用单钥实现,也可用双钥实现。单钥分发是最简单而有效的密钥管理技术,通过秘密的物理通道实现。单钥为认证提供可靠的参数,但不能提供不可否认性服务。有数字签名要求时则用双钥实现。
|
|
|
(2)一对多配置。可用单钥或双钥实现,是点对点分发的扩展,只是在中心保留所有各端的密钥,而各端只保留自己的密钥。一对多的密钥分配在银行清算、军事指挥、数据库系统中仍为主流技术,也是建立秘密通道的主要方法。
|
|
|
(3)格状网配置。可以用单钥实现,也可以用双钥实现。格状网的密钥配置量为全网n个终端用户中选2的组合数。Kerberos曾安排过25万个用户的密钥。格状网一般都要求提供数字签名服务,因此多数用双钥实现,即各端保留自己的私钥和所有终端的公钥。如果用户量为25万个,则每一个终端用户要保留25万个公钥。
|
|
|
|
动态分发是"请求一分发"机制,是与物理分发相对应的电子分发,在秘密通道的基础上进行,一般用于建立实时通信中的会话密钥,在一定意义上缓解了密钥管理规模化的矛盾。动态分发有以下两种形式。
|
|
|
(1)基于单钥的单钥分发。在用单密钥实现时,首先在静态分发方式下建立星状密钥配置,在此基础上解决会话密钥的分发。这种密钥分发方式简单易行。
|
|
|
(2)基于单钥的双钥分发。在双钥体制下,可以将公、私钥都当作秘密变量,也可以将公、私钥分开,只把私钥当作秘密变量,公钥当作公开变量。尽管将公钥当作公开变量,但仍然存在被假冒或窜改的可能,因此需要有一种公钥传递协议,证明其真实性。基于单钥的公钥分发的前提是密钥分发中心(C)和各终端用户(A、B)之间已存在单钥的星状配置,分发过程如下。
|
|
|
|
GC_A:将B的公钥用单密钥加密发送,包括A的时间戳。
|
|
|
GA_B:用B的公钥加密A的身份标识和会话序号N1。
|
|
|
|
GC_B:将A的公钥用单密钥加密发送,包括B的时间戳。
|
|
|
GB_A:用A的公钥加密A的会话序号N1和B的会话序号N2。
|
|
|
|