金鑰分配

金鑰分配:角色

  在對稱金鑰加密中,雙方在加密之前必須擁有祕密金鑰.

金鑰分配:定義

  給互相傳送密文的雙方傳送金鑰,並且不允許讓非法第三方獲得金鑰.

金鑰分配：模式

• 金鑰由A選擇並親自交給B
• 可信賴的第三方選擇金鑰後親自交給A和B
• 如果A和B以前或最近使用過某金鑰,其中一方可以用它加密一個新金鑰後再發送給另一方.
• A和B與第三方C均有祕密渠道,則C可以將金鑰加密後分別傳送給A和B.

金鑰分配:評價

• 前兩個選擇對於鏈路加密是合情合理的.

  • 因為每個鏈路加密裝置僅同鏈路另一方進行資料交換.
  • 工程思想:交付鑰匙的工作重量輕。
    

• 使用舊的金鑰傳遞

  • 可以用在鏈路加密和端對端加密中

• 第三方加密傳送

  • 在這一模式下,金鑰分配中心(KDC)負責分發金鑰給使用的雙方.

金鑰分配中心

• KDC的作用是基於金鑰層級的作用的(這句翻譯的很彆扭)
• 至少使用兩級金鑰
  
  • 會話金鑰(Session Key)
    
    • 會話金鑰被用於邏輯連線的生命週期,例如TCP,當連線中斷的時候被丟棄
  • 主金鑰(Master key)
    
    • 會話金鑰(Session Key)以加密的形式傳輸,時使用主金鑰(Master Key)加密的,主金鑰由端使用者和金鑰分配中心(KDC)共享
    • 對於每一個端使用者,與金鑰分配中心(KDC)共享唯一的主金鑰(Master Key).另外,主金鑰(Master Key)必須以某種方式傳遞.

金鑰分配的場景

• 許多金鑰分配的場景已經被提出來了,接下來,我們介紹其中一個經典的場景,在這個場景中,我們假設:
  
  每一個使用者都與金鑰分配中心共享唯一的主金鑰
  
  
  

金鑰分配場景的前提

• A希望與B建立邏輯連線
• A需要一個來自金鑰分配中心的會話金鑰來保護通話.
• A與金鑰分配中心共享主金鑰K_a,B與金鑰分配中心共享K_b

金鑰分配場景

1. A向金鑰分配中心請求會話金鑰
   
   • 請求包括誰是IDA和誰想要和IDB對話
   • 以及一個隨機生成的識別符號N1
2. 金鑰分配中心回饋A,使用K_a加密,該資訊包括:
   
   • 一次性會話月K_s
   • 原始請求,包括N1
   • 會話金鑰K_s
   • A的識別符號IDA
     
     
3. A儲存下K_s
   ,用於與B通訊,並且將K_b(K_s||ID_A)傳送給B
   
4. B使用會話金鑰加密傳送隨機生成的數字N₂給A
   
5. A使用會話金鑰給B返回f(N₂),f函式對N₂做了一些轉換.
   
   • 金鑰分配程式只涉及第一步到第三步
   • 第四道第五步只提供認證功能

分等級的金鑰控制

  對於大型的網路,可以建立層級的金鑰分配中心.

會話金鑰的生命週期

  會話金鑰改得越頻繁,通訊越安全.
  而另一方面,會話金鑰的的分配耽誤了通訊時間,而且是網路容量的一個負擔.

控制金鑰的使用

• A希望與B建立邏輯連線
• A需要一個來自金鑰分配中心的會話金鑰來保護通話.
• A與金鑰分配中心共享主金鑰K_a,B與金鑰分配中心共享K_b
  
  
  Copyright© by 寒江雪
  Date:2016.12.09