Securiy密鑰管理智能信息安全

智能信息安全

IntelligentInformationSecurity孫松林北京郵電大學(xué)Email: slsun@Content密鑰管理PKI&CA密鑰管理與密鑰分配1、單鑰加密體制的密鑰分配密鑰分配的基本方法和實(shí)例對(duì)基本方法的改進(jìn)密鑰的分層控制會(huì)話密鑰的有效期無中心的密鑰控制單鑰的控制使用密鑰標(biāo)簽控制矢量2、公鑰加密體制的密鑰管理3、密鑰托管密鑰分配的基本方法兩個(gè)用戶（主機(jī)、進(jìn)程、應(yīng)用程序）在用單鑰密碼體制進(jìn)行保密通信時(shí)，首先必須有一個(gè)共享的秘密密鑰，而且為防止攻擊者得到密鑰，還必須時(shí)常更新密鑰。因此，密碼系統(tǒng)的強(qiáng)度也依賴于密鑰分配技術(shù)。密鑰分配的基本方法兩個(gè)用戶A和B獲得共享密鑰的方法一般有以下四種：①密鑰由A選取并通過物理手段發(fā)送給B。②密鑰由第三方選取并通過物理手段發(fā)送給A和B。③如果A、B事先已有一密鑰，則其中一方選取新密鑰后，用已有的密鑰加密新密鑰并發(fā)送給另一方。④如果A和B與第三方C分別有一保密信道，則C為A、B選取密鑰后，分別在兩個(gè)保密信道上發(fā)送給A、B。密鑰分配的基本方法前兩種方法稱為人工發(fā)送。在通信網(wǎng)中，若只有個(gè)別用戶想進(jìn)行保密通信，密鑰的人工發(fā)送還是可行的。然而如果所有用戶都要求支持加密服務(wù)，則任意一對(duì)希望通信的用戶都必須有一共享密鑰。如果有n個(gè)用戶，則密鑰數(shù)目為n(n-1)/2。因此當(dāng)n很大時(shí)，密鑰分配的代價(jià)非常大，密鑰的人工發(fā)送是不可行的。密鑰分配的基本方法③如果A、B事先已有一密鑰，則其中一方選取新密鑰后，用已有的密鑰加密新密鑰并發(fā)送給另一方。對(duì)于第3種方法，攻擊者一旦獲得一個(gè)密鑰就可獲取以后所有的密鑰；而且用這種方法對(duì)所有用戶分配初始密鑰時(shí)，代價(jià)仍然很大。密鑰分配的基本方法第4種方法比較常用，其中的第三方通常是一個(gè)負(fù)責(zé)為用戶分配密鑰的密鑰分配中心。每一用戶必須和密鑰分配中心有一個(gè)共享密鑰，稱為主密鑰。通過主密鑰分配給一對(duì)用戶的密鑰稱為會(huì)話密鑰，用于這一對(duì)用戶之間的保密通信。通信完成后，會(huì)話密鑰即被銷毀。如上所述，如果用戶數(shù)為n，則會(huì)話密鑰數(shù)為n(n-1)/2，但主密鑰數(shù)卻只需n個(gè)，所以主密鑰可通過物理手段發(fā)送。密鑰分配實(shí)例下圖是密鑰分配的一個(gè)實(shí)例。假定兩個(gè)用戶A、B分別與密鑰分配中心KDC(KeyDistributionCenter)有一個(gè)共享的主密鑰KA和KB，A希望與B建立一個(gè)共享的一次性會(huì)話密鑰，可通過以下幾步來完成：密鑰分配實(shí)例分析①A向KDC發(fā)出會(huì)話密鑰請(qǐng)求。表示請(qǐng)求的消息由兩個(gè)數(shù)據(jù)項(xiàng)組成：第1項(xiàng)是A和B的身份第2項(xiàng)是這次業(yè)務(wù)的唯一識(shí)別符N1，稱N1為一次性隨機(jī)數(shù)，可以是時(shí)戳、計(jì)數(shù)器或隨機(jī)數(shù)。每次請(qǐng)求所用的N1都應(yīng)不同，且為防止假冒，應(yīng)使敵手對(duì)N1難以猜測(cè)。因此用隨機(jī)數(shù)作為這個(gè)識(shí)別符最為合適。密鑰分配實(shí)例分析②KDC對(duì)A的請(qǐng)求發(fā)出應(yīng)答。應(yīng)答是由KA加密的消息，因此只有A才能成功地對(duì)這一消息解密，并且A可相信這一消息的確是由KDC發(fā)出的。該應(yīng)答消息包括A和B希望得到的內(nèi)容。密鑰分配實(shí)例分析消息中包括A希望得到的兩項(xiàng)內(nèi)容：一次性會(huì)話密鑰KS；A在①中發(fā)出的請(qǐng)求，包括一次性隨機(jī)數(shù)N1，目的是使A將收到的應(yīng)答與發(fā)出的請(qǐng)求相比較，看是否匹配。因此A能驗(yàn)證自己發(fā)出的請(qǐng)求在被KDC收到之前，是否被他人篡改。而且A還能根據(jù)一次性隨機(jī)數(shù)相信自己收到的應(yīng)答不是重放的過去的應(yīng)答。此外，消息中還有B希望得到的兩項(xiàng)內(nèi)容：一次性會(huì)話密鑰KS；A的身份（例如A的網(wǎng)絡(luò)地址）IDA。這兩項(xiàng)由KB加密，將由A轉(zhuǎn)發(fā)給B，以建立A、B之間的連接并用于向B證明A的身份。密鑰分配實(shí)例分析③A存儲(chǔ)會(huì)話密鑰，并向B轉(zhuǎn)發(fā)EKB[KS‖IDA]。因?yàn)檗D(zhuǎn)發(fā)的是由KB加密后的密文，所以轉(zhuǎn)發(fā)過程理論上不會(huì)被破譯。B收到后，可得會(huì)話密鑰KS，并從IDA可知另一方是A，而且還從EKB知道KS的確來自KDC。密鑰壯分配樣實(shí)例夠分析到此喝為止退，會(huì)屢話密徐鑰就組安全鐵地分被配給恨了A、摩B，已經(jīng)知完成浙密鑰競(jìng)分配避工作護(hù)了。僚接下菊來，紫還可樹以繼朱續(xù)進(jìn)競(jìng)行認(rèn)擇證工胖作。密鑰驅(qū)分配謹(jǐn)實(shí)例炭分析④B用會(huì)溪話密塘鑰KS加密猛另一印個(gè)一黑次性疼隨機(jī)后數(shù)N2，并將彎加密惰結(jié)果隙發(fā)送壩給A。⑤還A以f(您N2)作為趙對(duì)B的應(yīng)貧答，命其中f是對(duì)N2進(jìn)行駐某種今變換察（例水如加1）的敲函數(shù)精，并冒將應(yīng)額答用圈會(huì)話迅密鑰鼠加密講后發(fā)名送給B。這兩臉步可迫使B相信酸第③肉步收夕到的哪消息蔥不是均一個(gè)勵(lì)重放曾。密鑰嘴管理禍與密竹鑰分窄配1、單肺鑰加誘密體誦制的己密鑰懶分配密鑰摧分配薪的基漢本方呼法和勢(shì)實(shí)例對(duì)基革本方劇法的更改進(jìn)密鑰吹的分泰層控冶制會(huì)話他密鑰畏的有戶效期無中互心的蔬密鑰眼控制單鑰墓的控旅制使烤用密鑰乏標(biāo)簽控制戶矢量2、公鈔鑰加賀密體嚴(yán)制的績(jī)密鑰對(duì)管理3、密俗鑰托魚管4、PK勻I認(rèn)證能體系贊原理密鑰敞的分什層控全制問題強(qiáng)的提淺出網(wǎng)絡(luò)誓中如市果用顯戶數(shù)份目非慌常多嫂而且壺分布及的地跨域非粉常廣急，一汽個(gè)KD附C就無槍法承述擔(dān)為憲用戶借分配殘密鑰在的重慰任。問題共的解宋決使用貴多個(gè)KD巡壽C的分揮層結(jié)尾構(gòu)。排例如愿，在度每個(gè)從小范儉圍（房誠如一披個(gè)LA尖N或一慘個(gè)建部筑物功）內(nèi)剛，都格建立佳一個(gè)魚本地KD畏C。優(yōu)點(diǎn)分層占結(jié)構(gòu)尋可減線少主濫密鑰沖的分謝布，陶因?yàn)槎檀蠖噌剶?shù)主拘密鑰輝是在怨本地KD狼C和本口地用保戶之剛間共配享。可將捆虛假KD咳C的危砌害限農(nóng)制到縱一個(gè)濟(jì)局部攜區(qū)域全。密鑰恥的分職層控歉制同一挪范圍刪的用吧戶在東進(jìn)行浮保密蠶通信洋時(shí)，這由本甜地KD樂C為他繡們分眨配密苦鑰。起如果逃兩個(gè)馬不同言范圍凳的用堪戶想亡獲得僅共享瀉密鑰塊，則熱可通宵過各角自的鐮本地KD育C。而兩凳個(gè)本眨地KD細(xì)C的溝繩通又懶需經(jīng)峽過一中個(gè)全哈局KD冒C。這樣岔就建龍立了耍兩層KD鬧C。類似敘地，歪根據(jù)鬧網(wǎng)絡(luò)登中用畝戶的御數(shù)目塔及分細(xì)布的閃地域加，可重建立3層或趕多層KD替C。密鑰斯的分走層控赴制分層降結(jié)構(gòu)藝可減戴少主幼密鑰采的分追布，篇因?yàn)檎沾蠖嘟鼣?shù)主欣密鑰薯是在營本地KD夏C和本其地用碧戶之雖間共貿(mào)享。再者喇，分申層結(jié)喇構(gòu)還多可將霞虛假KD膏C的危捏害限荒制到勝一個(gè)博局部喜區(qū)域訓(xùn)。密鑰健管理盾與密伸鑰分熱配1、單疾鑰加竟密體業(yè)制的哪密鑰帖分配密鑰衛(wèi)分配夠的基興本方慈法和遷實(shí)例對(duì)基發(fā)本方響法的扔改進(jìn)密鑰俱的分幕層控繭制會(huì)話叼密鑰彩的有營效期無中頭心的貴密鑰強(qiáng)控制單鑰扎的控辦制使垮用密鑰中標(biāo)簽控制爪矢量2、公特鑰加捷密體茫制的漆密鑰廟管理3、密宮鑰托事管4、PK湯I(xiàn)認(rèn)證居體系賣原理會(huì)話滋密鑰茄的有崗效期會(huì)話胸密鑰倆更換做得越腰頻繁蝴，系希統(tǒng)的厘安全戰(zhàn)性就詠越高婚。因脫為敵勿手即寇使獲甚得一城個(gè)會(huì)泳話密坊鑰，乖也只匠能獲扮得很搏少的哥密文喇。但另幣一方票面，啞會(huì)話舉密鑰峽更換膀得太勉頻繁攻，又剪將延佳遲用電戶之坑間的搜交換樓，同糾時(shí)還獵造成心網(wǎng)絡(luò)柱負(fù)擔(dān)辰。所以蓋在決摧定會(huì)增話密們鑰的樣有效語期時(shí)陣，應(yīng)跟權(quán)衡壟矛盾嘩的兩且個(gè)方否面。面向獸連接臂的協(xié)么議對(duì)面冶向連山接的遣協(xié)議米，在嬌連接刻未建頂立前視或斷肅開時(shí)陜，會(huì)燙話密姨鑰的迎有效坊期可恢以很遇長(zhǎng)。而每捐次建礎(chǔ)立連奸接時(shí)盒，都紀(jì)應(yīng)使氏用新側(cè)的會(huì)梯話密刻鑰。誼如果娘邏輯徒連接瓶的時(shí)怠間很躍長(zhǎng)，辮則應(yīng)糟定期模更換宰會(huì)話耗密鑰煎。無連障接協(xié)沿議無連天接協(xié)啟議（端如面氏向業(yè)弊務(wù)的領(lǐng)協(xié)議眾），魯無法塌明確傍地決半定更雜換密珠鑰的店頻率雞。為字安全面起見臘，用覺戶每蒸進(jìn)行巷一次粒交換餐，都冰用新布的會(huì)果話密厚鑰。然而毯這又我失去卸了無端連接議協(xié)議旋主要蜂的優(yōu)常勢(shì)，裂即對(duì)跑每個(gè)冶業(yè)務(wù)接都有致最少掘的費(fèi)肢用和搭最短償?shù)难蛹惯t。枕比較惠好的朽方案矩是在某一翻固定私周期內(nèi)或英對(duì)一定沃?jǐn)?shù)目的業(yè)友務(wù)使橡用同喘一會(huì)殿話密欲鑰。密鑰著管理嘆與密軌鑰分云配1、單諒鑰加巴密體恭制的慮密鑰噸分配密鑰吸分配憲的基滲本方瞇法和座實(shí)例對(duì)基躁本方開法的重改進(jìn)密鑰渾的分固層控磁制會(huì)話遺密鑰稍的有罰效期無中鳳心的海密鑰稱控制單鑰蘆的控始制使陷用密鑰片標(biāo)簽控制叨矢量2、公馳鑰加序密體仗制的早密鑰瘡管理3、密悠鑰托盒管4、PK召I認(rèn)證譯體系握原理無中御心的碎密鑰緞控制用密罷鑰分群配中組心為雀用戶及分配欺密鑰豈時(shí)，挽要求所有路用戶以都信恒任KD泛C，同時(shí)嘆還要胃求對(duì)KD著C加以愿保護(hù)。如果篇密鑰王的分泛配是炭無中管心的慣，則結(jié)不必趙有以筍上兩帽個(gè)要閃求。虎然而既如果賢每個(gè)筐用戶劃都能固和自屑己想似與之產(chǎn)建立邁聯(lián)系暖的另字一用摔戶安櫻全地若通信岔，則舒對(duì)有n個(gè)用冬戶的慶網(wǎng)絡(luò)址來說贈(zèng)，主猶密鑰斑應(yīng)多艷達(dá)n(牌n-舌1)撕/2個(gè)。創(chuàng)當(dāng)n很大槐時(shí)，陵這種春方案愿無實(shí)壺用價(jià)西值，間但在校整個(gè)萬網(wǎng)絡(luò)船的局再部范怎圍卻勝非常年有用揪。無中膀心的芳密鑰務(wù)控制無中雕心的肅密鑰屋分配展時(shí)，激兩個(gè)吳用戶A和B建立鄰會(huì)話旁密鑰矮需經(jīng)賓過以闖下3步，辟見下寒圖：①A向B發(fā)出形建立癢會(huì)話姐密鑰波的請(qǐng)動(dòng)求和著一個(gè)紛一次言性隨耽機(jī)數(shù)N1。②歡B用與A共享驢的主驕密鑰MKm對(duì)應(yīng)弓答的砌消息寸加密蹄，并楊發(fā)送報(bào)給A。應(yīng)答英的消拼息中充有B選取寇的會(huì)睛話密肚鑰、B的身尤份、f(舌N1)和另組一個(gè)盡一次糠性隨膀機(jī)數(shù)N2。③芽A使用壺新建背立的席會(huì)話獸密鑰KS對(duì)f(算N2)加密江后返辜回給B。無中畜心的栗密鑰判分配密鑰情管理誘與密霜鑰分斤配1、單混鑰加盼密體窮制的納密鑰瘡分配密鑰縣分配富的基芬本方橫法和忍實(shí)例對(duì)基碼本方騾法的鋒改進(jìn)密鑰頸的分寶層控瘡制會(huì)話家密鑰夠的有笛效期無中尋心的耳密鑰遍控制單鑰綿的控?fù)苤剖贡妹荑€岔標(biāo)簽控制庸矢量2、公勇鑰加柜密體段制的歷密鑰里管理3、密術(shù)鑰托鑒管4、PK矩I認(rèn)證提體系米原理密鑰芹的控樣制使版用密鑰狠可根殲據(jù)其挨不同輔用途離分為遙會(huì)話岡密鑰貪和主犯密鑰予兩種胡類型降：會(huì)話續(xù)密鑰又稱諷為數(shù)紅據(jù)加言密密晝鑰主密濱鑰又稱棗為密隨鑰加潛密密副鑰。由于哄密鑰賀的用咬途不錫同，咳因此行對(duì)密之鑰的急使用姐方式創(chuàng)也希虹望加捏以某勝種控巡壽制。密鑰碰的控蒜制使套用如果主密稅鑰泄露買了，矮則相腐應(yīng)的樣會(huì)話角密鑰玻也將祖泄露涌，因齒此主義密鑰拋的安對(duì)全性結(jié)應(yīng)高腎于會(huì)鋼話密緩鑰的咱安全鏡性。一般熊在密割鑰分荒配中幸心以悅及終底端系仁統(tǒng)中道主密炭鑰都鉛是物簡(jiǎn)理上蹲安全桃的，盒如果族把主效密鑰免當(dāng)作尿會(huì)話委密鑰毒注入婆加密新設(shè)備納，那遷么其守安全身性則翠降低滅。密鑰鑒的控暑制使阻用對(duì)稱伶密鑰厭加密碧體制泥的密晚鑰管聽理有只以下撕兩種:密鑰微標(biāo)簽控制登矢量密鑰焰標(biāo)簽用于DE行S的密悅鑰控果制，扔將DE切S的6化4比特浪密鑰蔬中的8個(gè)校典驗(yàn)位旁作為拴控制駱使用脆這一午密鑰佛的標(biāo)竊簽。域標(biāo)簽夏中各筍比特亂的含信義為虜：一個(gè)梯比特毅表示蠟這個(gè)拉密鑰召是會(huì)肚話密穿鑰還報(bào)是主姨密鑰棉；一個(gè)退比特窗表示誰這個(gè)夜密鑰周是否匙能用殖于加并密；一個(gè)倡比特國表示危這個(gè)卵密鑰濟(jì)是否樓能用惜于解抽密；其他攤比特纏無特陶定含妨義，災(zāi)留待禍以后極使用鄙。DE話S算歡法風(fēng)－討－到密伸鑰去掉勤奇偶鑄校驗(yàn)熄位以步二進(jìn)鉤制形桑式表之示的旅密鑰番是00潑01享00壁100燃11哭01筋001腸01賴01裕101黃11僚10土010彼01侍10鋪110徹11舉11相011乳01惕11野111指11歡00耗0其十齡六進(jìn)肆制表述示為00素01酒00語1100街11相01琴0001忍01村01算1101衣11失10慣0110秩01瓦10菜1110只11白11鴨0011友01嶄11泄1111子11漆00眠01密鑰序K為搏：吼13憤34筑57防79考9B認(rèn)BC始DF施F1密鑰單標(biāo)簽由于客標(biāo)簽訴是在慨密鑰染之中舟，在侮分配甲密鑰顧時(shí)，灑標(biāo)簽徹與密作鑰一杯起被喬加密枯，因抽此可找對(duì)標(biāo)御簽起結(jié)到保件護(hù)作光用。本方鳥案的刺缺點(diǎn)過：1，標(biāo)奏簽的繳長(zhǎng)度垃被限日制為8比特凡，限礦制了于它的箏靈活憐性和料功能骨；2，由雖于標(biāo)索簽是虎以密濱文形翅式傳任送，貢只有蹦解密淡后才倚能使趕用，預(yù)因而說限制析了對(duì)獻(xiàn)密鑰躲使用僑的控德制方燭式?？刂品菏噶繉?duì)每期一會(huì)澤話密少鑰都驚指定撤了一側(cè)個(gè)相級(jí)應(yīng)的失控制雪矢量注。控制戒矢量貧分為真若干炒字段反，分區(qū)別用戚于說化明在紡不同優(yōu)情況長(zhǎng)下密賄鑰是柳被允疼許使邁用還矛是不賺被允柳許使域用，桐且控野制矢貌量的妥長(zhǎng)度主可變躬。控制書矢量升是在KD團(tuán)C產(chǎn)生旬密鑰炊時(shí)加漂在密浸鑰之朱中的首，過割程由宋下圖覽所示托。比密陽鑰標(biāo)汪簽靈愛活?？刂谱氖噶啃训氖垢`用方闖式密鑰溉的控誓制使刪用首先純由一薄雜湊聯(lián)函數(shù)推將控既制矢襲量壓龍縮到肌與加聯(lián)密密詞鑰等蜻長(zhǎng)，袍然后攪與主憤密鑰賓異或銜后作猾為加素密會(huì)躲話密鳴鑰的銀密鑰寫，即其中CV是控效制矢低量，h是雜窗湊函租數(shù)，Km是主鳥密鑰斥，KS是會(huì)破話密梁鑰。熟會(huì)話鉗密鑰忌的恢桶復(fù)過都程如花上圖囑所示秤，表給示為:密鑰有的控賤制使范用KD靜C在向促用戶頌發(fā)送質(zhì)會(huì)話顆密鑰悠時(shí)，報(bào)同時(shí)補(bǔ)以明扔文形穩(wěn)式發(fā)敢送控忌制矢碑量。用戶船只有瞧使用常與KD荷C共享灘的主糖密鑰灶以及KD耍C發(fā)送朋來的脊控制禽矢量壤才能燈恢復(fù)煉會(huì)話病密鑰旗，因海此還蒜必須覺保留完會(huì)話稱密鑰速和它戀的控班制矢隙量之珠間的春對(duì)應(yīng)所關(guān)系月。密鑰軍的控銅制使唯用與使衣用8比特賭的密熄鑰標(biāo)告簽相汗比，厭使用擁控制是矢量餓有兩緒個(gè)優(yōu)育點(diǎn):1，控蜘制矢怒量的閘長(zhǎng)度妙沒有敬限制墳，因婆此可身對(duì)密休鑰的丟使用泉施加潛任意畜復(fù)雜快的控勺制2，控磁制矢擊量始飼終是耗以明奮文形鎖式存壟在，大因此棟可在集任一寨階段勺對(duì)密尾鑰的興使用挽施加視控制密鑰晃管理津與密瓦鑰分穿配1、單摸鑰加名密體哨制的奇密鑰讓分配2、公綠鑰加理密體遣制的敏密鑰竟管理公鑰笨的分贊配公開杠發(fā)布公用剛目錄汽表公鑰發(fā)管理珍機(jī)構(gòu)公鑰島證書用公精鑰加勁密分鞋配單莫鑰密緞碼體脊制的幸密鑰簡(jiǎn)單老分配具有江保密茫性和薄認(rèn)證余性的鳳密鑰壤分配3、密蝕鑰托病管4、PK傷I認(rèn)證售體系蛛原理2.公鑰給加密依體制脖的密艘鑰管欣理公鑰籮加密達(dá)的一剛個(gè)主域要用狂途是分配山單鑰浮密碼不體制禍?zhǔn)褂孟业拿苜濊€包含波兩方械面內(nèi)棟容：公鑰甜的分澇配如何給用公銜鑰體況制來嗎分配劇單鑰債密碼柴體制稻所需趕的密罷鑰公開攔發(fā)布公開鴉發(fā)布共指用嚇戶將公自己妖的公姓鑰發(fā)倡給每揮一其留他用樣戶，全或向藏某一紫團(tuán)體臂廣播凝。例如PG優(yōu)P（歇pr棕et餅ty踏g兩oo車d按pr唐iv鵲ac摸y）中采勺用了RS失A算法轎，它即的很塑多用建戶都災(zāi)是將吵自己盜的公剃鑰附仆加到珍消息糠上，釀然后疲發(fā)送昂到公鮮開（料公共坐）區(qū)盾域，蛾如因仗特網(wǎng)鄉(xiāng)豐郵件乒列表辱。公開持發(fā)布這種責(zé)方法竹雖然油簡(jiǎn)單寸，但規(guī)有一殺個(gè)非椒常大氏的缺繼點(diǎn)，舉即任群何人贈(zèng)都可她偽造滲這種奪公開輸發(fā)布潤(rùn)。如果儉某個(gè)濁用戶毫假裝伙是用蘋戶A并以A的名態(tài)義向拳另一現(xiàn)用戶擺發(fā)送趟或廣辨播自鐘己的賠公開勒鑰，繭則在A發(fā)現(xiàn)癢假冒嚴(yán)者以堪前，捆這一鞠假冒測(cè)者可境解讀捕所有嬸意欲蔽發(fā)向A的加末密消扇息，怖而且羨假冒笛者還曲能用帶偽造疑的密默鑰獲賢得認(rèn)沈證。密鑰恥管理架與密伏鑰分魂配1、單嶼鑰加嫁密體喂制的督密鑰栗分配2、公吉鑰加穿密體靜制的烈密鑰璃管理公鑰鉛的分嘩配公開裹發(fā)布公用順目錄擁表公鑰劈燕管理驅(qū)機(jī)構(gòu)公鑰倆證書用公鍛鑰加膀密分貿(mào)配單柿鑰密蘋碼體縮慧制的關(guān)密鑰簡(jiǎn)單謠分配具有膛保密友性和偷認(rèn)證抽性的罵密鑰山分配3、密傭鑰托五管4、PK孟I認(rèn)證新體系圖原理公用貪目錄吳表指料一個(gè)公用苦的公遼鑰動(dòng)判態(tài)目縣錄表，公鵝用目工錄表螞的建飛立、槍維護(hù)奮以及殖公鑰蜻的分遙布由忽某個(gè)根可信羊的實(shí)女體或糾組織刪承擔(dān)片，稱徹這個(gè)菜實(shí)體償或組侍織為芬公用陡目錄農(nóng)的管選理員毯。與僑第1種分哥配方袋法相換比，臟這種謀方法里的安耳全性坑更高根。公用餡目錄吳表--公鑰趙的目降錄表該方饞案有近以下舊一些學(xué)組成采部分堤：①略管理塑員為談每個(gè)云用戶姓都在躍目錄周表中橋建立粱一個(gè)目錄，目謀錄中丸有兩耍個(gè)數(shù)么據(jù)項(xiàng):一是嗓用戶恨名，匙二是惜用戶桌的公介鑰。②棵每一棄用戶半都親醫(yī)自或喪以某猜種安星全的升認(rèn)證姥通信服在管棟理者躲那里見為自討己的遇公鑰注冊(cè)。公用蝴目錄禽表--公鑰損的目約錄表③慮用戶己如果準(zhǔn)由于期自己勾的公色鑰用母過的撕次數(shù)乓太多啦或由海于與打公鑰紀(jì)相關(guān)榴的秘緩鑰已刪被泄蜻露，擴(kuò)則可冊(cè)隨時(shí)浙用新經(jīng)密鑰替換現(xiàn)有勺的密已鑰。④版管理黑員定熄期公構(gòu)布或柳定期更新目錄沈表。猶例如園，像洲電話詢號(hào)碼牙本一惹樣公凡布目森錄表迅或在橋發(fā)行漫量很套大的奴報(bào)紙昏上公歷布目何錄表禍的更杜新。⑤爪用戶捎可通奶過電君子手蟻段訪問目錄剃表，尸這時(shí)沈從管皆理員搬到用溉戶必幅須有賄安全呼的認(rèn)竟證通句信。公鑰這的目院錄表本方坑案的莫安全輸性雖駱然高宵于公赴開發(fā)掌布的原安全拴性，把但仍偉易受揪攻擊擾。如果提敵手罵成功目地獲蜜取管恢理員蝴的秘艦鑰，游就可苦偽造寇一個(gè)場(chǎng)公鑰堡目錄蔥表，前以后精既可拾假冒遼任一巧用戶喪又能手監(jiān)聽沫發(fā)往信任一曬用戶清的消首息，雨而且簡(jiǎn)公用根目錄趟表還撇易受峰到敵踩手的膝竄擾漆。公鑰申的目欠錄表密鑰當(dāng)管理葵與密窩鑰分騰配1、單泛鑰加級(jí)密體爭(zhēng)制的素密鑰疤分配2、公阿鑰加羅密體會(huì)制的敗密鑰乘管理公鑰刮的分憐配公開柄發(fā)布公用始目錄欠表公鑰默管理避機(jī)構(gòu)公鑰衣證書用公巴鑰加耗密分溫配單乓鑰密武碼體腳制的叫密鑰簡(jiǎn)單趁分配具有權(quán)保密殘性和平認(rèn)證鉤性的嚇密鑰聞分配3、密懷鑰托你管4、PK揭I認(rèn)證吐體系勵(lì)原理公鑰員管理曾機(jī)構(gòu)如果爛在公診鑰目臭錄表狀中對(duì)誦公鑰述的分鏟配施仍加更完嚴(yán)密管的控箭制，飄安全寄性將村會(huì)更宗強(qiáng)。與公分用目減錄表棕類似蹤蝶，這譽(yù)里假研定有插一個(gè)窩公鑰莊管理膠機(jī)構(gòu)眉來為鞋各用輛戶建搏立、風(fēng)維護(hù)杏動(dòng)態(tài)蘭的公固鑰目拜錄，戰(zhàn)但同炊時(shí)對(duì)舒系統(tǒng)程提出故以下桶要求篩，即右：每轟個(gè)用修戶都鬼可靠睜地知觸道管竊理機(jī)章構(gòu)的助公鑰謹(jǐn)，而平只有豎管理日機(jī)構(gòu)劇自己手知道陸相應(yīng)或的秘龜鑰。手公鑰剖的分潑配步午驟如怠下，藝如下翁圖：公鑰徑管理模機(jī)構(gòu)巡壽分配掠公鑰①洽用戶A向公拌鑰管攏理機(jī)輝構(gòu)發(fā)免送一庫個(gè)帶罷時(shí)戳禽的消寸息，體消息魄中有贊獲取叨用戶B的當(dāng)員前公瓶鑰的家請(qǐng)求盯。②董管理擴(kuò)機(jī)構(gòu)伐對(duì)A的請(qǐng)漆求作聞出應(yīng)搜答，考應(yīng)答械由一亭個(gè)消副息表鼓示，年該消閣息由堅(jiān)管理俘機(jī)構(gòu)繳用自德己的謎秘鑰SKAU加密櫻，因郵此A能用推管理壘機(jī)構(gòu)珠的公馳鑰解到密，鼻并使A相信蠶這個(gè)輕消息顏的確活是來搜源于陰管理神機(jī)構(gòu)差。公鑰拾管理疫機(jī)構(gòu)碑分配碧公鑰公鑰困管理濫機(jī)構(gòu)向分配屈公鑰應(yīng)答取的消繡息中繼有以秧下幾強(qiáng)項(xiàng)：B的公蹄鑰PKB，A可用糟之對(duì)弊將發(fā)著往B的消頂息加碑密；A的請(qǐng)屬求，進(jìn)用于A驗(yàn)證暗收到源的應(yīng)直答的拉確是地對(duì)相表應(yīng)請(qǐng)辦求的魄應(yīng)答蜘，且弊還能粗驗(yàn)證分自己至最初童發(fā)出乎的請(qǐng)杯求在沫被管愈理機(jī)鈴構(gòu)收貨到以開前是貝否被心篡改邊；最初均的時(shí)蒙戳，本以使A相信搶管理缸機(jī)構(gòu)漢發(fā)來寇的消論息不和是一忍個(gè)舊巷消息炒，因細(xì)此消初息中赤的公更鑰的雕確是B當(dāng)前涉的公嫂鑰。公鑰磨管理協(xié)機(jī)構(gòu)橋分配紗公鑰公鑰犬管理互機(jī)構(gòu)曠分配駕公鑰③A用B的公首鑰對(duì)壤一個(gè)鈔消息寬加密旬后發(fā)燃往B，這個(gè)確消息門有兩欲個(gè)數(shù)裂據(jù)項(xiàng):一是A的身敗份ID顯A，二是熊一個(gè)族一次磨性隨安機(jī)數(shù)N1，用于識(shí)惟一脆地標(biāo)侍識(shí)這仆次業(yè)搬務(wù)。④B以相釀同方久式從委管理虧?rùn)C(jī)構(gòu)宇獲取A的公慮鑰（香與步嬌驟①損、②護(hù)類似盯）。篩這時(shí)補(bǔ)，A和B都已標(biāo)安全噴地得葡到了趟對(duì)方獅的公愛鑰，記所以叨可進(jìn)掀行保任密通猴信。稅然而惑，他鞋們也串許還緒希望營有以寶下兩愿步，疲以認(rèn)馳證對(duì)捷方。公鑰賺管理志機(jī)構(gòu)煮分配此公鑰公鑰芹管理孫機(jī)構(gòu)食分配姐公鑰⑤B用PKA對(duì)一菠個(gè)消良息加斗密后乘發(fā)往A，該消厚息的捎數(shù)據(jù)糠項(xiàng)有A的一催次性橡隨機(jī)愧數(shù)N1和B產(chǎn)生租的一胞個(gè)一仙次性禍隨機(jī)嚷數(shù)N2。因?yàn)樗囍挥蠦能解格密③兵的消摔息，經(jīng)所以A收到償?shù)南嵯⒅斜薜腘1可使稼其相暈信通俱信的扁另一番方的通確是B。⑥歲A用B的公飲鑰對(duì)N2加密迷后返稠回給B，可使B相信途通信禁的另卸一方悠的確汁是A。公鑰魔管理縫機(jī)構(gòu)碗分配艘公鑰以上彼過程虛共發(fā)直送了7個(gè)消艘息，您其中那前4個(gè)消張息用客于獲樓取對(duì)縣方的掩公鑰治。用翅戶得忌到對(duì)側(cè)方的賴公鑰纏后保管存起融來可泊供以桃后使圣用，失這樣懶就不面必再這發(fā)送牧前4個(gè)消甚息了您，然厚而還閘必須緊定期貌地通添過密晌鑰管持理中狡心獲戴取通轟信對(duì)亭方的素公開胳鑰，壓以免意對(duì)方泉的公準(zhǔn)鑰更煩新后答無法璃保證歲當(dāng)前畏的通藏信。公鑰奮管理煉機(jī)構(gòu)疫分配景公鑰密鑰最管理炸與密撈鑰分定配1、單挺鑰加撲密體雹制的旱密鑰君分配2、公妨鑰加紐奉密體公制的呼密鑰丘管理公鑰遷的分夾配公開童發(fā)布公用酬目錄瞎表公鑰梅管理叼機(jī)構(gòu)公鑰豈證書用公園鑰加某密分膛配單這鑰密旋碼體啦制的揚(yáng)密鑰簡(jiǎn)單短分配具有同保密除性和壯認(rèn)證佛性的扣密鑰貝分配3、密預(yù)鑰托炒管4、PK增I認(rèn)證勢(shì)體系押原理公鑰歪證書上述看公鑰卵管理慚機(jī)構(gòu)戒分配蘇公開鞠鑰時(shí)顯也有湖缺點(diǎn)涉，由立于每耕一用支戶要仔想和喇他人炸聯(lián)系多都需月求助械于管陣?yán)頇C(jī)貓構(gòu)，油所以闊管理籌機(jī)構(gòu)甜有可駝能成漏為系憤統(tǒng)的賠瓶頸赤，而者且由棗管理折機(jī)構(gòu)朝維護(hù)擴(kuò)的公切鑰目徒錄表跪也易剩被敵岔手竄隊(duì)擾。公鑰版證書分配郵公鑰洋的另萌一方膛法是錯(cuò)公鑰亦證書乖，用擱戶通黎過公夠鑰證課書來看互相墳交換曾自己魂的公斑鑰而麻無須獲與公陜鑰管扯理機(jī)仍構(gòu)聯(lián)腸系。公鑰已證書勝由證書墾管理茄機(jī)構(gòu)CA替(c孤er梅ti少fi獄ca每te衡a掘ut弊ho港ri爆ty押)為用鍛戶建冤立，扔其中慶的數(shù)龍據(jù)項(xiàng)敏有與惜該用肺戶的懶秘密耀鑰相偶匹配聰?shù)墓蹰_鑰貨及用逐戶的燃身份喚和時(shí)削戳等忙，所壟有的期數(shù)據(jù)合項(xiàng)經(jīng)CA用自液己的蛋秘密星鑰簽煩字后她就形變成證息書，斗即證趙書的形形式點(diǎn)為CA=ESK恭CA[T躍,I第DA,P鄰KA]，其中IDA是用磨戶A的身尋份，PKA是A的公揪鑰，T是當(dāng)淹前時(shí)貪戳，SKCA是CA的秘累密鑰嗎，CA即是牢為用怪戶A產(chǎn)生披的證粉書。公鑰蟲證書產(chǎn)生降過程抵如下困圖所遠(yuǎn)示。用戶波可將督自己組的公滔開鑰早通過號(hào)公鑰區(qū)證書虹發(fā)給懷另一椒用戶紐奉，接零收方膠可用CA的公蝴鑰PK隱CA對(duì)證抗書加否以驗(yàn)飾證，使即DPK輕CA[CA]=賢DPK女CA[ESK辱CA[T堵,I潛DA,P形KA]]議=(淹T,訪IDA,P天KA)證書蘿的產(chǎn)脆生過輪程因?yàn)槟刂挥性赣肅A的公漿鑰才送能解販讀證雀書（挪讓CA進(jìn)行墓數(shù)字里簽名猴），蟲接收罩方從儉而驗(yàn)巡壽證了販證書晚的確稍是由CA發(fā)放串的，僚且也少獲得滋了發(fā)夢(mèng)送方備的身戚份IDA和公洞開鑰PKA。時(shí)戳T為接投收方紅保證血了所是收到攏證書百的時(shí)貌效性耕，用厘以防恐止發(fā)黑送方磁或敵耐方重臘放一水舊證惱書。過因此輸時(shí)戳胡可被歐當(dāng)作矛截止捉日期胳，證躺書如墾果過涂舊，嚴(yán)則被乏吊銷炎。公鑰頑證書密鑰栽管理胡與密兵鑰分身配1、單收鑰加羨密體雨制的迷密鑰誓分配密鑰長(zhǎng)分配位的基焦本方兵法和本實(shí)例對(duì)基零本方爸法的改改進(jìn)密鑰骨的分霧層控往制會(huì)話扯密鑰凝的有偶效期無中辮心的抵密鑰扣控制單鑰貪的控炊制使傳用密鑰芬標(biāo)簽控制芝矢量2、公晌鑰加地密體辰制的排密鑰外管理3、密總鑰托住管密鑰播管理否與密想鑰分冊(cè)配1、單滑鑰加飲密體種制的洲密鑰握分配2、公洗鑰加劑密體僻制的頓密鑰盒管理公鑰舉的分待配公開刪發(fā)布公用紹目錄燥表公鑰迷管理拒機(jī)構(gòu)公鑰憶證書用公逃鑰加凈密分拐配單點(diǎn)鑰密抱碼體詞制的揚(yáng)密鑰簡(jiǎn)單輪分配具有民保密捐性和振認(rèn)證網(wǎng)性的周密鑰怎分配3、密筋鑰托殲管4、PK團(tuán)I認(rèn)證蠢體系即原理用公毯鑰加撓密分奸配單上鑰密嚇碼體始制的所密鑰公鑰牙分配拐完成虧后，腦用戶葡就可抱用公怒鑰加嘩密體棉制進(jìn)棗行保閃密通慎信。然而鏡由于兆公鑰培加密當(dāng)?shù)乃倬Ф嚷啠詡浯诉M(jìn)蛇行保遷密通統(tǒng)信不范太合栗適，屑但用考于分脈配單礦鑰密伯碼體挽制的線密鑰勝卻非隔常合蛛適。公鑰密精碼體督制通信梳保密公鑰閘作為鵲加密拉密鑰壟，私稼鑰作屢為解診密密姨鑰簡(jiǎn)單班使用酷公鑰盈加密鑼算法割建立烈會(huì)話歉密鑰下圖表擺示簡(jiǎn)句單使再用公揀鑰加埋密算諒法建劑立會(huì)穩(wěn)話密著鑰的劇過程蠻，如震果A希望擴(kuò)與B通信采，可板通過雄以下蜓幾步貫建立犯會(huì)話爺密鑰物：1.簡(jiǎn)單爬分配①A產(chǎn)生賠自己撫的一雞對(duì)密煮鑰{PKA,S工KA}，并向B發(fā)送PKA||紡IDA，其中IDA表示A的身舌份。②B產(chǎn)生崖會(huì)話爹密鑰KS，并用A的公挺開鑰PKA對(duì)KS加密師后發(fā)恨往A。③箱A由DSK扛A[EPK抗A[KS]]恢復(fù)做會(huì)話粒密鑰路。因鉤為只速有A能解看讀KS，所以啊僅A、待B知道瘦這一響共享悔密鑰顧。④A銷毀{PKA,S醫(yī)KA}，胡B銷毀PKA。⑤A、翼B現(xiàn)在乒可以世用單歷鑰加件密算瘋法以KS作為宋會(huì)話握密鑰羽進(jìn)行櫻保密播通信供，通鏟信完騎成后欄，又舌都將KS銷毀拴。這種尺分配荒法盡擦管簡(jiǎn)死單，努但卻的由于A、書B雙方應(yīng)在通姻信前虧和完踢成通名信后音，都廉未存脖儲(chǔ)密引鑰，移因此惠，密啟鑰泄襪露的慰危險(xiǎn)仔性為網(wǎng)最小澇，且老可防絕止雙濁方的冬通信練被敵近手監(jiān)因聽。對(duì)網(wǎng)填絡(luò)的壤被動(dòng)徑攻擊捐和主體動(dòng)攻濤擊截獲篡改偽造中斷被動(dòng)糕攻擊主利動(dòng)基攻顛擊目的黃站源站源站源站源站目的著站目的汽站目的兇站對(duì)簡(jiǎn)畏單分層配的敘主動(dòng)始攻擊這一致協(xié)議悅易受滋到主懲動(dòng)攻毒擊，而如果嚇敵手E已接斥入A、庭B雙方長(zhǎng)的通行信信呢道，野就可師通過沫以下輔不被福察覺弱的方建式截獲館并篡背改雙方勺的通貪信：①獻(xiàn)與上愚面的右步驟謎①相食同。②E截獲A的發(fā)自送后皺，建絲式立自覺己的擁一對(duì)篇密鑰{PKE,S添KE}，并將PKE‖I妙DA發(fā)送赤給B。③扇B產(chǎn)生攪會(huì)話狗密鑰KS后，啦將EPKE[KS]發(fā)送易出去視。④E截獲B發(fā)送俊的消湖息后差，由DSKE[EPKE[KS]]解讀KS。⑤嫩E再將EPKA[KS]發(fā)往A?，F(xiàn)在A和B知道KS，但并雹未意狼識(shí)到KS已被E截獲罷。A、喊B在用KS通信肯時(shí)，E就可垂以實(shí)追施監(jiān)組聽E主熔動(dòng)豎攻焦擊AB密鑰暖管理留與密茄鑰分檢配1、單槽鑰加券密體室制的返密鑰姿分配2、公奶鑰加慨密體佳制的淚密鑰膚管理公鑰喝的分罷配公開羊發(fā)布公用牙目錄室表公鑰炭管理頃機(jī)構(gòu)公鑰記證書用公軌鑰加拉密分餅配單箏鑰密益碼體周制的裂密鑰簡(jiǎn)單犧分配具有怕保密養(yǎng)性和悅認(rèn)證姨性的炭密鑰恨分配3、密停鑰托家管4、PK副I認(rèn)證遙體系腐原理具有護(hù)保密鄙性和魂認(rèn)證糾性的辨密鑰榮分配下圖伸所示寧的密餐鑰分趟配過應(yīng)程具鳥有保六密性霜和認(rèn)經(jīng)證性漸，因嘆此既茶可防踐止被文動(dòng)攻臘擊，皆又可道防止墓主動(dòng)冶攻擊繡。假定A、胖B雙方待已完泊成公旗鑰交銳換，艷可按嗽以下利步驟們建立訂共享逗會(huì)話宰密鑰件：①A用B的公貸鑰加恥密A的身更份IDA和一皆個(gè)一榆次性呈隨機(jī)司數(shù)N1后發(fā)歲往B，其中N1用于獸惟一娘地標(biāo)饅識(shí)這法一業(yè)蓋務(wù)。②B用A的公券鑰PKA加密A的一個(gè)次性俊隨機(jī)坐數(shù)N1和B新產(chǎn)逮生的啞一次廢性隨哨機(jī)數(shù)N2后發(fā)然往A。因?yàn)闃阒挥蠦能解粉讀①曾中的網(wǎng)加密杰，所也以B發(fā)來據(jù)的消瓦息中N1的存勸在可嫂使A相信坊對(duì)方雁的確秩是B。③A用B的公膀鑰PKB對(duì)N2加密設(shè)后返記回給B，以使B相信并對(duì)方顧的確坡是A。④傘A選一晃會(huì)話雙密鑰KS，然后診將M=輩EPK發(fā)B[ESK動(dòng)A[KS]]發(fā)給B，其中鏡用B的公記鑰加旺密是澡為保博證只何有B能解僻讀加環(huán)密結(jié)匙果，合用A的秘則密鑰饞加密縱是保語證該滋加密留結(jié)果糕只有A能發(fā)諸送。⑤B以DPK今A[DSK攀B[M翁]]恢復(fù)仙會(huì)話癢密鑰仇。密鑰遼管理秋與密鐵鑰分穿配1、單返鑰加衡密體卻制的漲密鑰膝分配2、公唱鑰加晃密體揚(yáng)制的克密鑰理管理3、密世鑰托譜管美國口托管陪加密劍標(biāo)準(zhǔn)棉簡(jiǎn)介Sk撞ip噴ja逗ck算法托管潑加密且芯片用托掘管加足密芯豈片加欺密法律趟實(shí)施澇存取密鑰詞托管炸密碼差體制燃的組啄成成跪分4、PK依I認(rèn)證黑體系應(yīng)原理3.密鑰嫁托管密鑰薪托管蠟也稱擱為托鄰管加填密，筑其目塊的是保證千對(duì)個(gè)預(yù)人沒率有絕遣對(duì)的兄隱私惑和絕條對(duì)不堵可跟舟蹤的梯匿名巷性，即櫻在強(qiáng)佛加密朵中結(jié)濁合對(duì)旅突發(fā)劇事件母的解重密能妻力。密鑰析托管禁加密溜技術(shù)弄提供忽了一砌個(gè)備用角的解屆密途禍徑，政懇府機(jī)貫構(gòu)在祝需要逗時(shí)，械可通毯過密葵鑰托貍管技拾術(shù)解不密用浴戶的芬信息景，而傭用戶符的密幻玉鑰若女丟失資或損遷壞，育也可牙通過虛密鑰比托管賢技術(shù)施恢復(fù)那自己濁的密塔鑰。攪所以駁這個(gè)寺備用虜?shù)氖帜枚尾话虄H對(duì)燒政府懶有用革，而恐且對(duì)遼用戶炭自己?jiǎn)疽灿袘?yīng)用。3.密鑰賴托管其實(shí)斧現(xiàn)手炒段是把已刻加密楊的數(shù)灣據(jù)和泥數(shù)據(jù)腹恢復(fù)鮮密鑰竹聯(lián)系咐起來，數(shù)鴨據(jù)恢隨復(fù)密財(cái)鑰不屋必是萬直接況解密玻的密量鑰，揭但由壟它可魚得解怎密密青鑰。數(shù)據(jù)昨恢復(fù)桐密鑰蓬由所簡(jiǎn)信任海的委做托人絞持有任，委哲托人北可以笛是政已府機(jī)篇構(gòu)、緒法院賽或有襖契約插的私蟻人組渴織。燦一個(gè)府密鑰騎可能俊是在對(duì)數(shù)個(gè)醋這樣政的委掏托人屠中分頸拆。疾調(diào)查恥機(jī)構(gòu)安或情竊報(bào)機(jī)幅構(gòu)通伍過適廉當(dāng)?shù)陌璩绦蚰?，如睡獲得圍法院怎證書父，從隸委托陷人處第獲得午數(shù)據(jù)鄙恢復(fù)贏密鑰犯。美國暖托管萄加密六標(biāo)準(zhǔn)使簡(jiǎn)介19極93疲年4月，戒美國賢政府摸為了紡滿足犧其電勾信安病全、亭公眾緞安全販和國斬家安龍全，絕提出求了托增管加門密標(biāo)照準(zhǔn)EE烏S較(e鹿sc橡ro鳳we怖d叨en誼cr河yp瞎ti裹on俊s捕ta仰nd恩ar脫d)傍，該標(biāo)室準(zhǔn)所貞使用因的托如管加買密技登術(shù)不警僅提尸供了污強(qiáng)加誓密功督能，拐同時(shí)威也為解政府漫機(jī)構(gòu)粒提供唉了實(shí)臺(tái)施法土律授黨權(quán)下龜?shù)谋O(jiān)怖聽功炸能。這一過技術(shù)秤是通項(xiàng)過一舅個(gè)防洪竄擾夾的芯碼片(稱為Cl辜ip沫pe昌r芯片)來實(shí)灑現(xiàn)的兩個(gè)喚特性舌：①坊加密字算法——Sk踩ip爽ja圓ck算法惠，該草算法郊是由NS杠A設(shè)計(jì)五的，峽用于蒙加（培解）政密用臺(tái)戶間賄通信尺的消俊息。繁該算巨法已佩于19建98味年3月公勺布。②刷為法意律實(shí)油施提攔供“氏后門壩”的齊部分——法律聾實(shí)施勞存取稈域LE美AF趟(駝la裂w誕en踩fo紡rc響em丈en邁t贏ac剪ce蘆ss檢f摧ie勁ld惠)。通過遮這個(gè)奮域，羅法律艘實(shí)施冬部門患可在鐘法律貞授權(quán)版下，估實(shí)現(xiàn)弄對(duì)用嘩戶通晌信的敘解密奪。密鑰摔管理莖與密瞇鑰分章配1、單障鑰加孝密體豆制的比密鑰望分配2、公抹鑰加春密體余制的研密鑰那管理3、密環(huán)鑰托嘴管美國貸托管切加密聯(lián)標(biāo)準(zhǔn)雄簡(jiǎn)介Sk緣瑞ip遼ja訴ck算法托管綁加密蒸芯片用托傷管加麥密芯啊片加乞密法律宅實(shí)施零存取密鑰色托管傭密碼村體制齡的組稅成成還分4、PK抓I認(rèn)證害體系卡原理Sk撇ip爬ja排ck算法Sk請(qǐng)ip把ja洋ck算法跨是一勿個(gè)單測(cè)鑰分胡組加憤密算孩法密鑰去長(zhǎng)80比特輸入腿和輸廊出的壘分組莖長(zhǎng)均棕為64比特可使竹用4種工查作模辨式：電碼穩(wěn)本模扯式密碼鴉分組餓鏈接背模式64比特屋輸出尾反饋箱模式1、案8、挨16房誠、3筋2或員64比特典密碼輔反饋訊模式稿。算法花的內(nèi)袍部細(xì)混節(jié)在禽向公茂眾公民開以溝前，捷政府耕邀請(qǐng)?jiān)捔艘粠┚址鐾馊藘|士對(duì)集算法狡作出敗評(píng)價(jià)炸，并顫公布遞了評(píng)你價(jià)結(jié)輸果。評(píng)價(jià)桶結(jié)果副認(rèn)為庫算法有的強(qiáng)奇度高尸于DE招S，并且破未發(fā)胡現(xiàn)陷濱門。Sk絮ip點(diǎn)ja章ck的密偽鑰長(zhǎng)猜是80比特悶，比DE包S的密架鑰長(zhǎng)24比特饞，因男此通到過窮伸搜索竟的蠻罰力攻運(yùn)擊比DE夫S多224倍的懼搜索歌。所予以若字假定呆處理廳能力儉的費(fèi)瓶用每18個(gè)月稼減少么一半優(yōu)，那福么破午譯它鍋所需老的代專價(jià)要1.同5×閣24哄=3鳥6年才未能減鋼少到鋼今天稠破譯DE腎S的代歉價(jià)。密鑰善管理俊與密糠鑰分頌配1、單撤鑰加騙密體員制的籍密鑰喝分配2、公竭鑰加乘密體躲制的防密鑰譯管理3、密徒鑰托擺管美國肆托管傾加密洗標(biāo)準(zhǔn)看簡(jiǎn)介Sk疫ip顯ja寧ck算法托管北加密誼芯片用托朱管加種密芯辱片加四密法律冒實(shí)施未存取密鑰肌托管練密碼送體制教的組塔成成暖分4、PK旅I認(rèn)證完體系惕原理托管如加密饑芯片Sk賊ip杠ja滾ck算法乖以及福在法乏律授細(xì)權(quán)下裹對(duì)加辣密結(jié)癢果的創(chuàng)存取貸是通楊過防箭竄擾語的托躲管加賞密芯灰片來個(gè)實(shí)現(xiàn)疏的。芯片探有以旁下部掠分：Sk壘ip蒸ja舒ck算法80比特電的族擱密鑰KF注(狼fa梳mi縣ly鞏k海ey摘)，同一璃批芯儲(chǔ)片的供族密賠鑰都河相同芯片拋單元瘋識(shí)別堅(jiān)符UI繡D杯(u裕ni錘qu霜e加id手en裝ti宏fi稿e(cuò)r滾)80比特盜的芯艱片單牢元密建鑰KU瓶(生un路iq毅ue漆k撥ey撒)，是兩框個(gè)80比特任的芯有片單胡元密監(jiān)鑰分把量(KU1,K穿U2)的異霧或控制在軟件托管畢加密懇芯片陶的編套程過韻程這些廚部分語被固頁化在遞芯片擺上。長(zhǎng)編程櫻過程勾是在陜由兩珠個(gè)托漠管機(jī)色構(gòu)的烏代表嚷監(jiān)控月下的亮安全嗚工廠蝕中進(jìn)厚行的膛，一屠段時(shí)阻間一校批。托管峽機(jī)構(gòu)蝴的代寶表通畜過向葛編程柱設(shè)備禍輸入犯兩個(gè)洪參數(shù)數(shù)（隨坦機(jī)數(shù)槍）對(duì)宗芯片怕編程揭處理獄器初克始化梢。芯片螺編程栗處理鴿器對(duì)礦每個(gè)誓芯片雄，分由別計(jì)矛算以薦上兩嘆個(gè)初信始參焰數(shù)和UI濕D的函符數(shù)，斷作為借單元只密鑰銹的兩撓個(gè)分榴量KU1和KU2。求KU1XO敬R核KU2，作為辱芯片晉單元蹲密鑰KU深。UI箭D和KU放在過芯片室中。用分盜配給乘托管郵機(jī)構(gòu)1的密減鑰K1加密KU1得EK1(K虎U1)。類似雁地，炎用分岸配給參托管踢機(jī)構(gòu)2的加爭(zhēng)密密兇鑰K2加密KU2得EK2(K朗U2)。(U而ID徒，EK1(K天U1))和(UI震D，盜EK2(K裙U2))分別宮給托吧管機(jī)添構(gòu)1和托愉管機(jī)儉構(gòu)2，并戒以托尚管形秘式保響存。以加搬密方組式保愁存單笛元密值鑰分奸量是山為了檔防止詳密鑰穴分量土被竊踐或泄?jié)撀丁＞幊趟瓦^程田結(jié)束波后，辱編程遷處理鉆器被煌清除劑，以田使芯揉片的捕單元傘密鑰光不能巴被他悉人獲艱得或漁被他帥人計(jì)干算，昨只能邁從兩房誠個(gè)托仙管機(jī)曠構(gòu)獲兵得加炎了密耍的單繁元密肯鑰分愿量，腹并且迫使用蒼特定僑的政欄府解備密設(shè)拒備來航解密刻。密鑰稻管理收與密肯鑰分育配1、單咐鑰加艦密體嗽制的猾密鑰坐分配2、公脂鑰加牌密體礙制的印密鑰株管理3、密席鑰托晃管美國甘托管遠(yuǎn)加密文標(biāo)準(zhǔn)貿(mào)簡(jiǎn)介Sk傍ip傳ja眉ck算法托管框加密殊芯片用托評(píng)管加雜密芯仆片加塑密法律碎實(shí)施梳存取密鑰步托管出密碼扭體制牌的組瘋成成現(xiàn)分4、PK騾I認(rèn)證塌體系務(wù)原理用托窮管加劈燕密芯宋片加欠密通信披雙方棚為了半使用Sk肅ip嗽ja貞ck算法揀加密移通信聚，必喪須有膏一個(gè)距裝有體托管怒加密鮮芯片溝的安索全的斤防竄賄擾設(shè)獻(xiàn)備。該設(shè)眉備負(fù)志責(zé)實(shí)蜻現(xiàn)建映立安孤全信況道所芹需的港協(xié)議置，包派括協(xié)鵝商或曬分布齒用于耕加密件通信劇的80比特銅秘密怎會(huì)話妨密鑰KS。如：探會(huì)話老密鑰胳可使塌用Di非ff食ie-H堡el較lm溉an密鑰夏協(xié)商情協(xié)議堪，該陰協(xié)議疏執(zhí)行裁過程醬中，從兩個(gè)裙設(shè)備閃僅交章?lián)Q公球共值北即可冬獲得閘公共璃的秘呢密會(huì)褲話密被鑰。80比特虜?shù)臅?huì)念話密傻鑰KS建立府后，濾被傳各送給鍵加密絨芯片殼，用吉于與亂初始掃化向柜量IV聯(lián)（由芯悶片產(chǎn)懶生）瞎一起哪產(chǎn)生LE辟AF早?？刂票浖褂酶残酒葐卧裁荑€KU加密KS，然后們將加租密后完的結(jié)止果和蓋芯片嘴識(shí)別杠符UI脫D、認(rèn)證垂符A鏈接旬，再喬使用闊公共越的族致密鑰KF加密事以上悼鏈接鉆的結(jié)駁果而傲產(chǎn)生LE稱AF煌。其過涼程如厭下圖忘所示借。LE帝AF產(chǎn)生住過程績(jī)示意價(jià)圖最后每將IV和LE梨AF傳遞聾給接蹲收芯皮片，染用于干建立緣瑞同步近。同預(yù)步建首立后兵，會(huì)池話密杏鑰就室可用片于通貝信雙填方的斯加解械密。對(duì)語鼠音通厘信，刷消息球串（沒語音莫）首抬先應(yīng)勤被數(shù)內(nèi)字化源。下半圖顯捐示的移是在超發(fā)送相者的粉安全災(zāi)設(shè)備俗和接姓收者尸的安起全設(shè)報(bào)備之垃間傳蚊送LE嘩AF以及謊用會(huì)爽話密啊鑰KS加密剖明文叉消息he翠ll稿o的過菊程。會(huì)圖中壺未顯災(zāi)示初束始向也量。對(duì)加韻密通歡信的什法律陪實(shí)施駛存取溜過程在雙翠向通未信（宵如電帽話）稅中，泄通信擊每一煎方的澇安全染設(shè)備蠟都需東傳送葵一個(gè)IV和由爬其設(shè)輸備芯倒片計(jì)順?biāo)愠雠愕腖E澡AF里。然后屆，兩染個(gè)設(shè)休備使催用同疲一會(huì)鳳話密洽鑰KS來加調(diào)密傳鹽送給來通信虧對(duì)方服的消軋息，畢并解角密由恩對(duì)方唱傳回掀的消碎息。密鑰納管理莊與密禿鑰分酸配1、單嬌鑰加剛密體矮制的案密鑰薄分配2、公陵鑰加抬密體竭制的隆密鑰游管理3、密抬鑰托悄管美國劇托管嘉加密歉標(biāo)準(zhǔn)佩簡(jiǎn)介Sk怪ip拉ja悄ck算法托管歸加密警芯片用托漿管加搶密芯襪片加霜密法律剖實(shí)施鎖存取密鑰顛托管探密碼史體制槍的組阻成成興分4、PK晶I認(rèn)證其體系欣原理法律體實(shí)施聯(lián)存取政府?dāng)U機(jī)構(gòu)忽在進(jìn)隔行犯帝罪調(diào)液查時(shí)御，為啊了監(jiān)暢聽被碰調(diào)查希者的市通信灰，首梅先必靠須取描得法瞞院的當(dāng)許可咱證書寒，并店將許洪可證蜻書出鄉(xiāng)豐示給拔通信絨服務(wù)國的提醫(yī)供者暫（電焰信部?jī)旈T）汪，并吳從電程信部系門租則用線億路用廈來截這取被酒監(jiān)聽穿者的曾通信襖。如魚果被獨(dú)監(jiān)聽華者的雕通信擠是經(jīng)陜過加慚密的喝，則殃被截造獲的涼通信搞首先憑通過好一個(gè)侍政府洪控制箭的解備密設(shè)校備，稀如下閣圖所帆示，糕其中D表示觸解密兵。解害密設(shè)急備可汪識(shí)別欺由托鑼管芯瘦片加葛密的羊通信聽，取爛出LE桌AF和IV乘，并使短用族癥密鑰KF解密LE半AF以取戚出芯掙片識(shí)居別符UI尖D和加榴密的宴會(huì)話凱密鑰EKU(K包S)峽。政府桂機(jī)構(gòu)差將芯隸片識(shí)切別符UI臥D、法院明許可堡監(jiān)聽?wèi)c的許殊可證習(xí)書、星解密瓶設(shè)備瓜的順詞序號(hào)顫以及忽政府督機(jī)構(gòu)星對(duì)該間芯片訴的單象元密梨鑰分漆量的溉要求擠一起吉給托游管機(jī)遼構(gòu)。濫托管烈機(jī)構(gòu)晨在收煌到并息驗(yàn)證捆政府帽機(jī)構(gòu)陡?jìng)魉驼鸬膬?nèi)恩容后暴，將建被加琴密的頃單元蠻密鑰義分量EK1(K戚U1)和EK2(K紋U2)傳送腔給政挺府機(jī)殿構(gòu)的覽解密律設(shè)備臺(tái)，解倘密設(shè)記備分常別使起用加叢密密劃鑰K1和K2解密EK1(K尊U1)和EK2(K旱U2)以得激到KU1、K中U2，求它絲式們的植異或KU1XO蓋R慢KU2，即為們單元?jiǎng)倜荑€KU敏。由單腎元密鉤鑰KU解密EKU(K丙S)俱，得被丑調(diào)查風(fēng)者的書會(huì)話姻密鑰KS贊。最后獨(dú)解密懲設(shè)備冠使用KS解密泊被調(diào)米查者巡壽的通培信。島為了陶實(shí)現(xiàn)助解密端，解掘密設(shè)崇備在說初始競(jìng)化階峽段，偷應(yīng)安住裝族至密鑰KF和密妖鑰加俊密密召鑰K1、K2。托管責(zé)機(jī)構(gòu)捉在傳租送加千密的伴密鑰橡分量填時(shí)，蹲也傳夾送監(jiān)軋聽的拔截止肯時(shí)間倒。因嘴此解兆密設(shè)碧備的轟設(shè)計(jì)筑應(yīng)使弱得它幫到截床止時(shí)僅間后扭，可滾自動(dòng)誼銷毀活芯片麗單元?dú)饷荑€換及用山于得高到單眾元密還鑰的降所有完信息碎。同棒時(shí)，歲因?yàn)橐娒恳蝗勾涡赂畹臅?huì)備話用早一新爹的會(huì)磚話密首鑰加港密，堆所以豬解密摸設(shè)備牲在監(jiān)摔聽的騙截止度時(shí)間餅之前角，在肯截獲唱調(diào)查構(gòu)者新夠的會(huì)笛話時(shí)答，可詢不經(jīng)協(xié)過托垮管機(jī)嶼構(gòu)而奴直接尋從LE初AF中提床取并僵解密跡會(huì)話凍密鑰育。因削此，咬除在云得到忠密鑰莖時(shí)可料有一調(diào)個(gè)時(shí)縫間延襪遲外擁，對(duì)尚被截梨獲通鐘信的轉(zhuǎn)解密尖也可耍在監(jiān)潮聽的乘有效翁期內(nèi)票有一備個(gè)時(shí)頁間延洲遲。烈這種魔時(shí)間夫延遲鄉(xiāng)豐對(duì)有針些案款情極訪為重竟要，勾如監(jiān)脊聽進(jìn)鈔行綁精架的閱犯罪瞇分子輔或監(jiān)坑聽有杏計(jì)劃取的恐環(huán)怖活榨動(dòng)。因?yàn)檫x被調(diào)伏查的萬通信似雙方店使用仇相同黎的會(huì)秋話密戒鑰，貌所以托解密乳設(shè)備忘不需貌要對(duì)某通信元雙方腔都取澆出LE冤AF及芯歪片單桂元密丘鑰，病解密搞設(shè)備安只需丈取出冒被調(diào)席查者異一方制的LE省AF及芯開片單遠(yuǎn)元密和鑰。龜如果誓某人藏想監(jiān)于聽他牽人的本通信炎，他允必須純首先領(lǐng)能夠撕截獲摩他人閃的通總信，權(quán)然后訓(xùn)必須籠有一隸個(gè)解悠密設(shè)延備和基兩個(gè)垃經(jīng)過出加密寶的芯派片單紗元密宰鑰分概量。錘因?yàn)樯乐圃焐诮饷芰O(shè)備重必須斧知道懼保密持算法扭、族畝密鑰KF和密賠鑰加高密密酒鑰K1、K2，任何極未經(jīng)翁授權(quán)迷的人敬，都涌不可軍能私觀自制陽造出足解密露設(shè)備源，因費(fèi)此無則法獲之得對(duì)妙他人玩的監(jiān)滿聽。密鑰幫管理么與密脊鑰分盒配1、單都鑰加擺密體營制的密密鑰致分配2、公梅鑰加棟密體晌制的握密鑰媽管理3、密伶鑰托雜管美國烤托管由加密喇標(biāo)準(zhǔn)涌簡(jiǎn)介Sk錢ip幻玉ja吐ck算法托管周加密疊芯片用托匯管加?jì)鹈苄驹昶尤烂芊商搶?shí)施觀存取密鑰反托管廊密碼趁體制榨的組盤成成灘分4、PK幻玉I認(rèn)證死體系寫原理EE歡S提出敢以后縮慧，