《網(wǎng)絡(luò)安全》第講

第3章密鑰管理技術(shù)3.1密鑰的管理概述3.2密鑰的分類3.3密鑰分配技術(shù)

23.1密鑰的管理概述3.1.1密鑰生成與分配密碼系統(tǒng)通常采用一定的生成算法來保證密鑰安全性，密鑰的生成和分配是密鑰管理的首要環(huán)節(jié)。也就是說,如何生成安全的隨機(jī)密鑰是密碼系統(tǒng)的重要內(nèi)容，對(duì)生成密鑰的分配與傳輸是保證安全性的另一個(gè)重要內(nèi)容。33.1密鑰的管理概述3.1.1密鑰生成與分配1.密鑰設(shè)置協(xié)議目前流行的密鑰管理方案中一般采用層次的密鑰設(shè)置，目的在于減少單個(gè)密鑰的使用周期，增加系統(tǒng)的安全性。總體上密鑰分兩大類：數(shù)據(jù)加密密鑰(DK)和密鑰加密密鑰(KK)。前者直接對(duì)數(shù)據(jù)進(jìn)行操作，后者用于保護(hù)密鑰，使之通過加密而安全傳遞。2．密鑰的分配密鑰的分配主要研究密碼系統(tǒng)中密鑰的發(fā)送、驗(yàn)證等傳送中的問題，在后面章節(jié)中將專門介紹。

43.1密鑰的管理概述密鑰的保護(hù)與存儲(chǔ)1．密鑰的保護(hù)密鑰從產(chǎn)生到終結(jié)的整個(gè)生存期中，都需要加強(qiáng)安全保護(hù)。密鑰決不能以明文的形式出現(xiàn)，所有密鑰的完整性也需要保護(hù)，因?yàn)橐粋€(gè)攻擊者可能修改或替代密鑰，從而危及機(jī)密性服務(wù)。另外，除了公鑰密碼系統(tǒng)中的公鑰外，所有的密鑰都需要保密。在實(shí)際中，存儲(chǔ)密鑰最安全的方法是將其放在物理上安全的地方。當(dāng)一個(gè)密鑰無法用物理的辦法進(jìn)行安全保護(hù)時(shí)，密鑰必須用其他的方法來保護(hù)，可通過機(jī)密性（例如用另一個(gè)密鑰加密）或完整性服務(wù)來保護(hù)。在網(wǎng)絡(luò)安全中，用最后一種方法可形成密鑰的層次分級(jí)保護(hù)。53.1密鑰的管理概述密鑰的保護(hù)與存儲(chǔ)2．密鑰的存儲(chǔ)

密鑰存儲(chǔ)時(shí)必須保證密鑰的機(jī)密性、可認(rèn)證性、完整性，以防止泄露和修改。最簡(jiǎn)單的密鑰存儲(chǔ)問題是單用戶的密鑰存儲(chǔ)，用戶用來加密文件以備后用。因?yàn)樵撁荑€只涉及用戶個(gè)人，所以只有他一人對(duì)密鑰負(fù)責(zé)。①一些系統(tǒng)采用簡(jiǎn)單方法：密鑰存放于用戶的腦子中，而決不能放在系統(tǒng)中，用戶只需記住密鑰，并在需要對(duì)文件加密或解密時(shí)輸入。在某些系統(tǒng)中用戶可直接輸入64位密鑰，或輸入一個(gè)更長(zhǎng)的字符串，系統(tǒng)自動(dòng)通過密鑰碾碎技術(shù)從這個(gè)字符串生成64位密鑰。63.1密鑰的管理概述密鑰的保護(hù)與存儲(chǔ)2．密鑰的存儲(chǔ)②其他解決方案可以將密鑰存放在簡(jiǎn)單便于攜帶的裝置中，例如：將密鑰存儲(chǔ)在磁卡、ROM密鑰卡、智能卡或USB密鑰設(shè)備中，用戶先將物理標(biāo)記插入加密箱或連在計(jì)算機(jī)終端上的特殊讀入裝置中，然后把密鑰輸入到系統(tǒng)中。當(dāng)用戶使用這個(gè)密鑰時(shí)，他并不知道具體的密鑰值，也不能泄露它，使密鑰的存儲(chǔ)和保護(hù)更加簡(jiǎn)便。③更嚴(yán)格的方法是把密鑰平分成兩部分，一半存入終端一半存入ROM密鑰，使得這項(xiàng)密鑰存儲(chǔ)技術(shù)更加安全。這樣，只有兩者同時(shí)被攻擊者獲取才會(huì)損害整個(gè)密鑰。美國(guó)政府的STU[CD*2]Ⅲ保密電話用的就是這種方法。由于密鑰分別存放，ROM密鑰或終端密鑰丟失不會(huì)使加密密鑰遭受完全的損害，更換密鑰并重新分發(fā)ROM密鑰和終端密鑰就可以恢復(fù)到正常安全狀態(tài)。73.1密鑰的管理概述密鑰的保護(hù)與存儲(chǔ)2．密鑰的存儲(chǔ)此外，④還可采用類似于密鑰加密密鑰的方法對(duì)難以記憶的密鑰進(jìn)行加密保存。例如，一個(gè)RSA私鑰可用DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）密鑰加密后存在磁盤上，要恢復(fù)密鑰時(shí)，用戶只需把DES密鑰輸入到解密程序中即可。如果密鑰是確定性產(chǎn)生的（使用密碼上安全的偽隨機(jī)序列發(fā)生器），則每次需要時(shí)從一個(gè)容易記住的口令產(chǎn)生出密鑰會(huì)更加簡(jiǎn)單。83.1密鑰的管理概述密鑰的保護(hù)與存儲(chǔ)3．密鑰的備份/恢復(fù)

密鑰在某些特殊情況下可能會(huì)丟失，造成已加密的重要信息永遠(yuǎn)無法正常解密。密鑰的備份是為了避免這種事情發(fā)生而采取的有效措施，它可以在密鑰主管發(fā)生意外等情況下取得備用密鑰，是非常有意義的。93.1密鑰的管理概述密鑰的保護(hù)與存儲(chǔ)3．密鑰的備份/恢復(fù)

密鑰的備份目前主要采用密鑰托管方案和秘密共享協(xié)議兩種方法實(shí)現(xiàn)。密鑰托管方案是最簡(jiǎn)便可行的方法，安全官負(fù)責(zé)所有雇員的密鑰托管，由安全官將密鑰文件保存在物理安全的保險(xiǎn)柜里（或用主密鑰對(duì)它們進(jìn)行加密）。當(dāng)發(fā)生意外情況時(shí)，相關(guān)人員可通過流程向安全官索取密鑰。這種方法必須保證安全官不會(huì)濫用雇員的密碼，否則由于安全官掌握了所有人的密碼，將成為重大的安全隱患。103.啟1密鑰裹的管庸理概剪述密鑰滾的保割護(hù)與大存儲(chǔ)3．鴉密鑰葉的備善份/恢復(fù)密鑰傳的備拆份目而前主克要采撲用密庸鑰托釋管方及案和秘密桶共享裙協(xié)議兩種蘿方法阿實(shí)現(xiàn)。更昌好的兆密鑰侮備份蜘方法恒是采搞用一后種秘屋密共裂享協(xié)右議，醫(yī)將挖密鑰抖分成針若干析片，乳讓柿每個(gè)界有關(guān)耀的人懸員分沿別保室管一愈部分嫩，郊任何第人保民管的拆一部堆分都海不是愚完整家密鑰牽，優(yōu)只有復(fù)將所拔有的莫密鑰煮片搜雞集全這合并忠在一記起，淺才蒙能重普新把劑密鑰嘗恢復(fù)烏出來過。113.澇1密鑰目的管雕理概葛述密鑰赤的有晃效性桌與使病用控媽制1．糊密鑰共的泄親露與短撤銷密臥碼系慰統(tǒng)中存的密胡鑰在滲保存朋和使鐮用等扯環(huán)節(jié)姥可能蕉產(chǎn)生宴密鑰固泄露領(lǐng)情況談。北密鑰州的安諷全是疊所有躁密碼握協(xié)議次、蜘技術(shù)評(píng)、懲算法自安全會(huì)的基垃礎(chǔ)，慰如屋果密死鑰丟凳失、典被瘋盜、市公翁開，偉或服以其暢他方夸式泄如露，增則施所有牧的保倘密性擋都失醬去了船。密鑰邪泄露計(jì)后惟處一補(bǔ)玻救的途辦法冊(cè)是及丹時(shí)更很換新券密鑰掃并及瘦時(shí)撤攤銷公土開的裹密鑰?；糜駥?duì)稱損密碼昌體制貴一旦吐泄露反了密澤鑰，歌必其須盡肆快更植換密島鑰，蹦以棉保證凝實(shí)際鉆損失燈最小依。冷如果棄泄露商的是卻公開夾密鑰嗚系統(tǒng)演中的蘿私鑰鍋，掌問題鏈就非蜓常嚴(yán)擠重了膛。交由于服公鑰番通常扁在一顯定范膛圍的恐網(wǎng)絡(luò)腳服務(wù)稍器上渠可以鹽公開撕獲得腔，硬因此吩其他參人如知果得喉到了秧泄露江的私弊鑰，罩他王就可志以在型網(wǎng)絡(luò)讓上使渾用該榮私鑰麗冒名借頂替加，前非法油讀取傅加密句郵件峰，箱對(duì)信春件簽灰名、拋簽景合同除等等覽。123.役1密鑰飯的管主理概截述密鑰統(tǒng)的有備效性鍋與使腿用控珍制1．至密鑰傲的泄蓬露與年撤銷如收果用宰戶知頌道他寬的密毫鑰已醋經(jīng)泄丘密，清應(yīng)劣該立倉(cāng)即報(bào)獲告負(fù)嗓責(zé)管瓦理密宿鑰的倒密鑰抬分配個(gè)中心雖（KD紐奉C），偶通車知他討們密兵鑰已泛經(jīng)泄使露。勵(lì)如住果沒坡有KD跡C，懂就要邁通知胡自己盼的密萄鑰管揉理員滿或者光所有灑可能磁接收燦到用域戶消蠻息的咐人。墻私默鑰泄雖露的巧消息側(cè)通過訂網(wǎng)絡(luò)脅迅速開蔓延具是最破致命束的。禿負(fù)腐責(zé)管速理密貌鑰的拉公鑰近數(shù)據(jù)潔庫(kù)必瘋須立五即聲譽(yù)明一挺個(gè)特得定私膝鑰已避被泄自露，來以逃免有杏人用被已泄嚴(yán)露的協(xié)密鑰座加密鹿消息賄。如果擴(kuò)用戶睛不知屯道他價(jià)的密務(wù)鑰已侮經(jīng)泄存露，傍或剖者密蘋鑰泄槳露后牧較長(zhǎng)珍時(shí)間勇才得直知，蘿問侮題就稀非常飼復(fù)雜棍了。濟(jì)偷舅密鑰像者可翅能冒綠名代能替用躲戶簽軌定了椒合同蔑，裙而用品戶得雹知后伶則會(huì)軋要求蹤蝶撕毀田被冒最名代綁簽的羅合同斃，腳這將堵引起桌爭(zhēng)執(zhí)悄而需悟要法逝律、榴公高證機(jī)光構(gòu)裁森決。133.斧1密鑰絲式的管況理概配述密鑰黃的有攻效性毯與使灶用控厭制2．獨(dú)密鑰史的有態(tài)效期對(duì)于尋任何際密碼傷應(yīng)用響，筋沒有像哪個(gè)手加密妨密鑰轎可以瓶無限深期使征用，祝必系須對(duì)復(fù)密鑰戚設(shè)定灶一個(gè)嶄合理岡的有擱效期欠。款其原收因如馬下：（1）密鑰五使用因時(shí)間局越長(zhǎng)角，子它泄聲露的誰機(jī)會(huì)凝就越療大?；糜衩荑€紛會(huì)因腫為各何種偶繪然事呀件而蔑泄露都，闖比如場(chǎng)人們思可能狗不小消心丟幣失了庭自己澤寫下錘的密啞鑰，烘或閥者在膽使用智密碼扯時(shí)被薪他人歡偷窺留記下花。（2）如果丑密鑰甲已泄權(quán)露，獻(xiàn)那豎么密惑鑰使皺用越旋久，治損摟失就及越大。淘如果作密鑰鹿僅用級(jí)于加悲密一蓄個(gè)文己件服易務(wù)器贊上的跑單個(gè)伍文件絡(luò)，我則它財(cái)?shù)膩G專失或上泄露螞僅意擔(dān)味著筋該文萄件的珠丟失川或泄污露。防如闊果密耽鑰用搖來加甜密文繞件服撫務(wù)器蕉上的忌所有鉛信息舒，毀那損品失就能大得鹽多。143.執(zhí)1密鑰作的管榴理概喘述密鑰敲的有獵效性鞋與使蛋用控尿制2．苗密鑰侵的有臺(tái)效期對(duì)于努任何別密碼輔應(yīng)用讀，顛沒有揪哪個(gè)朗加密鐘密鑰屯可以文無限慣期使躁用，稼必滅須對(duì)梯密鑰擱設(shè)定物一個(gè)饞合理笑的有駕效期喇。廢其原這因如夠下：（3）密鑰糧使用火越久騎，棒人們紐奉花費(fèi)哨精力顫破譯想它的陪誘惑扎力就掛越大稻，駛甚至鑄值得樂花費(fèi)偉大量算時(shí)間歷采用淚窮舉壁法攻殲擊。竭攻擊箭者如碼果破侵譯了民兩個(gè)撇軍事渴單位克使用霞一天組的共礦享密迫鑰，耽他襪就能押閱讀志當(dāng)天魯兩個(gè)果單位摟之間蒸的通燒信信收息。誦攻捉擊者頭破譯織的如手果是口所有項(xiàng)軍事艷機(jī)構(gòu)眼使用造一年屠的共等享密虧鑰，甜他尿就可輪以獲繞取和惕偽造佛通行娃所有臭軍事母機(jī)構(gòu)呈一年某的信習(xí)息。（4）對(duì)用徑同一桂密鑰乒加密烘的多扭個(gè)密沫文進(jìn)妖行密享碼分炮析一誓般比因較容血易。153.確1密鑰盒的管彼理概扶述密鑰杠的有覽效性拳與使過用控宵制2．冰密鑰撥的有績(jī)效期用來觸加密遼保存直數(shù)據(jù)霸文件倒的加童密密貝鑰不廚能經(jīng)得常地荒變換。在漲人們抬重新刃使用洗文件律前，尼文件取可以屋加密縫儲(chǔ)藏碌在磁紅盤上裙數(shù)月抬或數(shù)當(dāng)年，權(quán)每乒天將揭它們苗解密幟，蕉再用托新的叫密鑰城進(jìn)行漆加密木，崗這無輸論如輩何都斃不能猛加強(qiáng)串其安傘全性剛，這鍛只是稿給破侵譯者也帶來利了更投多的賣方便擊。一種遭解決醒方法周是每稱個(gè)文熄件用漁惟一熟的密匯鑰加逆密，犧然后竊再用均密鑰冊(cè)加密寶密鑰罷把所柄有密求鑰加士密，密榨鑰加呼密密趣鑰要街么被念記憶銅下來泉，要唐么被葬保存戚在一藥個(gè)安礙全地獵點(diǎn)，互或在都某個(gè)挨地方衣的保擇險(xiǎn)柜祥中。先當(dāng)然蝴，丟處失該蜻密鑰奴意味福著丟潔失了涉所有效的文莊件加容密密護(hù)鑰。163.捐1密鑰沈的管霧理概儲(chǔ)述密鑰天的有秧效性偏與使禽用控低制3．抹控制僑密鑰秧使用控制匠密鑰謙使用梅是為堤了保預(yù)證密鋒鑰按綢預(yù)定從的方賤式使干用。蚊在一慮些應(yīng)洋用中窩控制袍怎樣說使用翠密鑰爛是有輛意義灘的，談?dòng)泻虻挠昧T戶需旗要控鄉(xiāng)豐制密蜘鑰或梨許僅訓(xùn)僅是絹為了盡加密鋒，趨有的嗚或許廢是為笛了解昏密?？梢赃~賦予亞密鑰床的控哀制信察息有：懷密鑰劫的主萬權(quán)人攤、王密鑰恥的合蓬法使就用期必限、伍密良鑰識(shí)念別符觀、夏密鑰奇預(yù)定穗的用桌途、吳密槐鑰限儀定的舊算法室、精密鑰吵預(yù)定硬使用悉的系舊統(tǒng)、射密急鑰授棟?rùn)?quán)用門戶、滔密溝鑰有艘關(guān)的練實(shí)體宇名字帳（用拌于生等成、博注庫(kù)冊(cè)和君證書肌中）呼等。密鑰校控制褲信息寶的一浙個(gè)實(shí)踏施方諷案是緩在密掌鑰后浪面附質(zhì)加一患個(gè)控傷制向以量（CV，Co簽nt愚r(nóng)o忍l安V柜ec陽to再r），悶支用它無來標(biāo)勤定密姜鑰的斬使用懲限制。辟對(duì)CV取單思向Ha辜sh運(yùn)算舊，熔然后聚與主順密鑰章異或倉(cāng)，尋把得他到的俊結(jié)果執(zhí)作為待密鑰片對(duì)密汁鑰進(jìn)摸行加堪密，甚再雞把合屑成的逢加密枕了的厲密鑰遞跟CV存在村一起妹。遼恢復(fù)汪密鑰吼時(shí)，左對(duì)CV取Ha涂sh運(yùn)算肢再與盾主密蛇鑰異爽或，塔最針后用仿結(jié)果碗進(jìn)行音解密胡。173.閥1密鑰獲的管搬理概愛述密鑰嘆的有校效性挺與使骨用控灑制4．匠密鑰消的銷目毀如果熄密鑰組必須竹定期茫替換曉，啞舊密章鑰就歇必須揉銷毀大。蓮舊密胡鑰是樹有價(jià)嫌值的此，澆即使神不再孤使用擁，腎有了跟它們偽，聯(lián)攻擊點(diǎn)者就誓能讀絨到由筒它加車密的烈一些松舊消筆息。密鑰柳必須想安全娛銷毀霉。立如果藍(lán)密鑰泊是寫等在紙穴上的頸，瞇那么中必須抱切碎督或燒說掉；政如命果密欣鑰存黨儲(chǔ)在EE序PR飄OM硬件竭中，娘密團(tuán)鑰應(yīng)障進(jìn)行廁多次掠重寫役；圓如果顫密鑰限存儲(chǔ)伴在EP衛(wèi)RO渾M或PR瘋OM硬件姻中，波芯瞇片應(yīng)促被打橋碎成明小碎芳片；告如獎(jiǎng)果密被鑰保輩存在汁計(jì)算煙機(jī)磁吩盤里節(jié)，戚就應(yīng)汪多次僑重寫轟覆蓋鳴磁盤看存儲(chǔ)嗓的實(shí)酷際位綿置或咱將磁沫盤切粱碎。一個(gè)亦潛在景的問節(jié)題是抵，封在計(jì)逼算機(jī)譜中的訊密鑰涼易于可被多口次復(fù)芝制并匯存儲(chǔ)乒在計(jì)踢算機(jī)柄硬盤假的多爬個(gè)地乏方。汪采覺用專喉用器皺件能桑自動(dòng)理徹底跟銷毀惠存儲(chǔ)漿在其煙中的拿密鑰揚(yáng)。183.料2密鑰活的分翠類1.根據(jù)久密碼夕系統(tǒng)細(xì)的類線型劃類分密碼賞系統(tǒng)和的密矩鑰可續(xù)以從殿類型莫上進(jìn)博行分友類。吩密鑰笨根據(jù)母其所臭對(duì)應(yīng)易的密鳴碼系新統(tǒng)可抱以分紡為對(duì)勻稱密寧鑰和誕公開啄密鑰際，即令單密勤鑰系糾統(tǒng)和槍雙密臂鑰系幟統(tǒng)。陰其致中：（1）猾對(duì)稱靠密鑰當(dāng)在加躺密和慌解密燦時(shí)使械用同贏一個(gè)慕密鑰深，標(biāo)這個(gè)艦對(duì)稱催密鑰啊在信醋息的住加解輪密過錢程中暑均被賄采用撓；艱通信竿雙方玻必須爐要保賀證采嗚用的刊是相重同的并密鑰柱，疼要保護(hù)證彼逐此密儲(chǔ)鑰的犧交換拼是安挑全可蹦靠的季，族同時(shí)狗還要縮慧設(shè)定夸防止踩密鑰佳泄密聚和更柿改密捐鑰的鐮程序現(xiàn)。請(qǐng)對(duì)稱孔密鑰甚的管黨理和廢分發(fā)殃工作晚是一繪件潛間在危岡險(xiǎn)和逢繁瑣便的過減程。（2）明公開古密鑰斥的密箭鑰總濫是成輪對(duì)出肯現(xiàn)，辟一松個(gè)由坦密鑰玩所有切者保主存稱兔為私同鑰，室另牌一個(gè)府可以旁公開翅發(fā)布腿稱為威公鑰候。芝公開鋸密鑰誼的管沿理簡(jiǎn)悼單且泛更加持安全搖，攝同時(shí)延還解匪決了諸對(duì)稱滑密鑰霸存在跑的可針靠性顆問題舟和鑒艱別問猛題。193.礙2密鑰濁的分旁類2.根據(jù)攤密鑰流的用意途劃陪分根忽據(jù)密尿鑰的還用途乳，幼密鑰扔可以蠢分為索數(shù)據(jù)鑒會(huì)話軍密鑰民、脹密鑰垂加密呼密鑰勸、惠公鑰沿系統(tǒng)爺?shù)乃奖ｈ€、龜公塘鑰系扇統(tǒng)的扣公鑰牙等幾蚊類。（1）數(shù)據(jù)偵會(huì)話堤密鑰。部數(shù)據(jù)陣會(huì)話潛密鑰炭用于井?dāng)?shù)據(jù)節(jié)通信備過程集中的通信息損加密擾。財(cái)數(shù)據(jù)犬會(huì)話兵密鑰樓要求淺的加坦密效蓮率和陣可靠波性高桂。撫理論爸上看嘆會(huì)話備密鑰靠更換克得越全頻繁危，御系統(tǒng)雅的安持全性伯就越股高。守因兇為攻望擊者窗即使門獲得材一個(gè)編會(huì)話圍密鑰嚴(yán)，品也只搶能解燙密很轟少的饒密文夢(mèng)。啊但另甘一方波面，糧會(huì)袍話密濫鑰更貫換得策太頻鍵繁，瓜將允使通愉信交芽互時(shí)兼延增塌大，葵同援時(shí)還蹦造成離網(wǎng)絡(luò)古負(fù)擔(dān)焦。襪所以畏在決頑定會(huì)德話密繞鑰的枕有效燃期時(shí)溜，碗應(yīng)綜痕合考稱慮這籠兩個(gè)盼方面撈。窯為避斧免頻宮繁進(jìn)烈行新骨密鑰密的分村發(fā)，攜一懼種解飄決辦狗法是般從舊慮的密側(cè)鑰中救產(chǎn)生指新的諸密鑰野，墊稱為暗密鑰熔更新套，裙更新疑密鑰訓(xùn)可以耕采用蕩單向摧函數(shù)己實(shí)現(xiàn)固。203.無2密鑰信的分撐類2.根據(jù)擦密鑰伐的用頸途劃掙分根鉗據(jù)密疏鑰的緩用途錢，腎密鑰許可以鈔分為水?dāng)?shù)據(jù)玩會(huì)話監(jiān)密鑰放、盛密鑰屢加密柱密鑰穩(wěn)、福公鑰巷系統(tǒng)婦的私爪鑰、挑公計(jì)鑰系垮統(tǒng)的炭公鑰出等幾夏類。（2）密鑰傘加密瓶密鑰。傅密鑰羅加密苦密鑰魄是為河了安辯全傳硬輸數(shù)則據(jù)會(huì)疏話密培鑰，需而雁采用儀另一微個(gè)雙推方約槳定的也密鑰對(duì)數(shù)駁據(jù)會(huì)圈話密位鑰進(jìn)嘗行加書密的閱密鑰。懇密鑰售加密嗓密鑰息只是勿偶爾想地用宮作密塘鑰交鮮換，既給狗密鑰捏破譯宇者提活供很雷少的暈密文欠分析輛數(shù)據(jù)習(xí)，黎而且縫相應(yīng)胸的明躺文也綿沒有常特殊慶的形垂式，看因體此無嘩需頻介繁更叔換。卡然返而，雖如從果密洋鑰加現(xiàn)密密你鑰泄嫂露，您那秩么其壓潛在句損失新將是胞巨大撈的，廳因別為所百有的芽通信拿密鑰比都經(jīng)咳其加總密。仍在敢某些糾應(yīng)用釀中，齡密順鑰加六密密曉鑰一草月或劍一年幣更換順一次裳。憶同時(shí)臘，撲分發(fā)痕新密赴鑰也傘存在盯泄露訴的危儉險(xiǎn)，碗因碗此需孫要在缺保存雨密鑰來的潛芒在危秀險(xiǎn)和視分發(fā)押新密原鑰的商潛在封危險(xiǎn)沉之間該權(quán)衡夜。213.澤2密鑰葵的分逢類2.根據(jù)隱密鑰塌的用路途劃場(chǎng)分根貪據(jù)密殺鑰的菠用途百，簡(jiǎn)密鑰瞧可以得分為頃數(shù)據(jù)葬會(huì)話震密鑰栗、調(diào)密鑰巨加密站密鑰揪、到公鑰連系統(tǒng)簡(jiǎn)的私凡鑰、弱公涌鑰系叮統(tǒng)的沾公鑰泡等幾賽類。（3）公鑰庭系統(tǒng)嗓中的忍私鑰。厘公鑰拖密碼葉應(yīng)用弓中的兄私鑰竹是由晶證書竿擁有饑者自處己保姜存的元密鑰民，蟲用來基作證成書擁圣有者紐奉的身份以數(shù)字摘簽名今和解翻密其他唇人傳楊送來茫的消斷息。尊它生的有泄效期薪是根依據(jù)應(yīng)例用的鏡不同廉而變栗化的音，典如用情作數(shù)嘩字簽慶名和塵身份灑識(shí)別洗的私降鑰可表以持舒續(xù)數(shù)奇年乃幸至終蜓身，罪而憶用作汗拋擲晶硬幣椒協(xié)議楚的私發(fā)鑰在蠢協(xié)議姨完成鉤之后摘就應(yīng)訓(xùn)該立另即銷靈毀。保即掀使期穿望密節(jié)鑰的鳥安全肝性持娘續(xù)終狡身，無每南兩年密更換陣一次麗密鑰惠也是后值得榨考慮脂的。放許食多網(wǎng)沙絡(luò)中姜的私榴鑰僅許能使撿用兩設(shè)三年切，畏此后聞?dòng)脩舴仨氉〔捎帽K新的術(shù)私鑰尺。楊但舊見密鑰粒仍需煮保密窯，噸以便尺用戶芝驗(yàn)證佳從前止的簽猛名；僅新逗密鑰頌用來擇對(duì)新渣文件席簽名勤，哀以減晌少密跑碼分裁析者獲所能科攻擊毅的簽跨名文功件數(shù)賞目。223.京2密鑰貝的分逗類2.根據(jù)你密鑰默的用蓬途劃里分根剃據(jù)密宅鑰的椒用途蟲，松密鑰須可以絮分為扁數(shù)據(jù)禮會(huì)話穗密鑰蒜、殺密鑰攤加密殿密鑰腔、牙公鑰國(guó)系統(tǒng)訓(xùn)的私盤鑰、淡公雅鑰系沉統(tǒng)的責(zé)公鑰神等幾揭類。（4）公鑰康系統(tǒng)令中的甩公鑰。張公鑰漿就是酸公開藥密鑰梨體系趕中公瘡開使喉用的瘦密鑰鍋，用來嶼完成震數(shù)據(jù)莫加密蛇和數(shù)摩字認(rèn)勝證。困公鑰墊可以馳通過CA中心圣證書頑發(fā)布笑系統(tǒng)漂、甩電子遵郵件局等發(fā)紙布，協(xié)也盛可以爹通過夜網(wǎng)站寬下載游。俗用公摘鑰加析密的督內(nèi)容報(bào)只能箭用私場(chǎng)鑰解巖密。閣公變鑰密曠碼應(yīng)顏用中診公鑰生的有掀效期胃是根丑據(jù)應(yīng)滾用的輔不同劇而變卷化的諒。233.航2密鑰孫的分忘類3.根據(jù)技密鑰風(fēng)的有泰效期腎劃分不同拔密鑰嗚有不心同的暫有效未期，布可伐以劃益分為潛一次衰性密臂鑰和遵重復(fù)油型密充鑰。（1）一次乞性密伶鑰。霸從理狗論上乓看，環(huán)一經(jīng)次性夢(mèng)密鑰咬具有鳳最大梯的安店全性磚，嗚因?yàn)樯鞴糇g者無畢法提育前獲繁取歷斜史加便密信材息，概所艦以減根少了沉攻擊徑的可晝能性之，荒但密調(diào)鑰需今要在肝通信額雙方械多次紫傳遞淚，武容易改遭到咽中間焰人攻考擊。慈目顛前的溉一次系一密示系統(tǒng)萍在電漢話通箭信中枝得到書了很咽好的礦應(yīng)用鞠。（2）重復(fù)陸型密晌鑰。逐重貴復(fù)型的密鑰校也稱倉(cāng)為多指次密也鑰，裂密尿鑰在狠一定銳時(shí)期醉內(nèi)重筒復(fù)使包用，蔬達(dá)巧到一心定數(shù)果據(jù)加走密量農(nóng)或者譯一定及有效胖期后弱終止屆使用揚(yáng)。蹈重復(fù)茂型密穗鑰存爽在受壁到統(tǒng)浙計(jì)型阻攻擊西的可復(fù)能，假所厭以即貸使保礎(chǔ)存很寶安全局仍然歇不可容以永駛久使機(jī)用，怨以鋼避免侵因密批鑰破辱解造香成的立泄密替。243.星3密鑰汪分配沖技術(shù)密鑰絹分配想實(shí)現(xiàn)免的基申本方斧法和瞧基本從工具1.密鑰宰分配動(dòng)實(shí)現(xiàn)匯的基具本方泊法安全張的密紫鑰分訊配是辛通過脫建立嶼安全職信道愚來實(shí)膜現(xiàn)的，也當(dāng)前廉主流柜的安最全信匙道算利法有獎(jiǎng)三種壤，毯具體厲內(nèi)容晝?nèi)缦买选?）基于遮對(duì)稱寸加密虜算法森的安狐全信禾道要使夜通信宣的雙巨方實(shí)片現(xiàn)保遠(yuǎn)密通舍信，解他民們就絕需要海使用季同一離密鑰釋。獸這種以密鑰宗①可當(dāng)添面分羊發(fā)或啄通過千可靠坡信使鏈傳遞，暑傳統(tǒng)四的方堡法是下通過竊郵政狹或通址信員煮傳送惑密鑰淘。歷這種股方法童的安記全性纖取決監(jiān)于信令使的千忠誠(chéng)著和素懷質(zhì)。宋這篇種方俊法的們成本遞高，發(fā)適權(quán)用于蘿高安嫁全級(jí)累密鑰廢。劍為了神既安紙全又釀減少胡費(fèi)用旅，抽可采戲用分弱層方復(fù)式傳兩送密恨鑰，允通圓信員贏僅傳嬌送密磚鑰加卵密密笑鑰，親而澤不去織傳送帆大量壞的數(shù)曾據(jù)加桐密密象鑰，旺這艱既減斧少了聞通信榆員的且工作叔量，閥又富克服瘡了用宅同一惜個(gè)密醉鑰加握密過銷多數(shù)女據(jù)的賞問題戶。253.抵3密鑰映分配屆技術(shù)密鑰謹(jǐn)分配抖實(shí)現(xiàn)嗚的基千本方膽法和稍基本懂工具1.密鑰莫分配校實(shí)現(xiàn)引的基專本方業(yè)法安全位的密夫鑰分裳配是盆通過續(xù)建立嘗安全密信道懼來實(shí)寫現(xiàn)的，五當(dāng)前治主流蟲的安繪全信祥道算敏法有稼三種搞，拳具體沙內(nèi)容絨如下暑。1）基于瓶對(duì)稱蘋加密舍算法譯的安黨全信槐道②對(duì)著密鑰柳分配得問題色的另私一個(gè)趁方法刊是將售密鑰吉分成豈許多著不同凍的部賄分，現(xiàn)然落后用槳不同杏的并宅行信登道發(fā)少送出均去，漢有咐的通符過電參話，佛有部的通株過郵販寄，播等汁等。廉即權(quán)使截蛾獲者瞎能收睛集到涌部分圾密鑰碼，冊(cè)但因供缺少喂某一偵部分逐，袍他仍擴(kuò)然不尤知道夾密鑰告是什墻么，殿所剪以除育了安固全要控求非核常高包的環(huán)口境外淘，蹦該方耳法在思很多易場(chǎng)合危得到月了廣掌泛使嗎用。263.打3密鑰惹分配民技術(shù)密鑰脂分配喇實(shí)現(xiàn)灘的基組本方木法和艱基本柱工具1.密鑰漿分配共實(shí)現(xiàn)評(píng)的基年本方擔(dān)法安全伏的密警鑰分灶配是知通過崖建立薯安全匠信道額來實(shí)挺現(xiàn)的，拆當(dāng)前恭主流漸的安巷全信幼道算劍法有那三種理，思具體界內(nèi)容請(qǐng)如下成。1）基于崗對(duì)稱答加密阿算法藍(lán)的安核全信讓道對(duì)稱厲加密販體制陳中，擱對(duì)歐密鑰籍進(jìn)行址分配口還可蛙以③博采用跟多級(jí)槳層次欺結(jié)構(gòu)情來實(shí)不現(xiàn)，舅可劉將密舍鑰分筒成兩百類，匆分勵(lì)別為桿初始摔密鑰及和密洲鑰加補(bǔ)密密湯鑰。研初遼始密幟鑰用隊(duì)于保電護(hù)數(shù)撒據(jù)，彎密斷鑰加易密密裕鑰用想于保用護(hù)初振始密吐鑰。賺初逼始密名鑰有跪時(shí)也晨被稱隸做會(huì)午話密圍鑰，盆密勉鑰加賽密密儀鑰有傅時(shí)也溫被稱夸做主周密鑰綿。鋒用主匙密鑰太對(duì)會(huì)扁話密勒鑰加泊密以儲(chǔ)后，姨可羨通過豆公用燦網(wǎng)傳洪送，杯或亮用雙偏密鑰耕體制櫻分配紡來實(shí)括現(xiàn)，粒如而果采尊用的睡加密則系統(tǒng)扮足夠唉安全填，母則可燥將其再看成捧是一鐵種安遵全通申道。訂如AN虎SI饒X英9.川17標(biāo)準(zhǔn)拼就使竿用了匠該種謝密鑰宵分配庸方法豆。273.呼3密鑰風(fēng)分配焦技術(shù)密鑰番分配拘實(shí)現(xiàn)日的基薪本方旺法和煮基本分工具1.密鑰松分配制實(shí)現(xiàn)保的基耽本方旁法安全頭的密唉鑰分謹(jǐn)配是盼通過座建立勻安全鍵信道漆來實(shí)乘現(xiàn)的，棚當(dāng)前獎(jiǎng)主流湯的安干全信螺道算擁法有這三種毯，提具體哀內(nèi)容慨如下店。2）基于課雙鑰裕體制浮的安牢全信到道Ne即wm苗an等在19賊86年提怠出的SE愿EK慈(S支ec王ur刑e放El明ec稻tr貓on睛ic日E量xc崗ha診ng單e庫(kù)of淘K程ey廢s)密鑰遠(yuǎn)分配撈體制催系統(tǒng)尼，營(yíng)是采乒用Di翠ff筆ie氏H丟el它lm陰an和He核ll煮ma汪n南Po涉hl晃ig密碼佳體制逮實(shí)現(xiàn)油的。核美翻國(guó)Cy緞li關(guān)nk公司屈的密覽碼產(chǎn)君品中是就采慢用了諷這一卷方法助。在小托型網(wǎng)撐絡(luò)中匪，拘每對(duì)叛用戶蕩可以脾很好劫地使敲用密偽鑰加美密密卸鑰。兔如研果網(wǎng)冤絡(luò)變讀大，連那歲么每固對(duì)用文戶必孩須交齊換密億鑰，n個(gè)人漫的網(wǎng)厭絡(luò)總岡的交電換次填數(shù)為n（n-1）/2。10銀00人的圍網(wǎng)絡(luò)誼則需謙近50扣0權(quán)00貫0次，捷在這孔種情膏況下代，廳建造淹一個(gè)布密鑰匙管理全中心侄進(jìn)行羅密鑰漏分配資，級(jí)會(huì)使遙操作簡(jiǎn)更加豎有效憲。283.膏3密鑰精分配瞞技術(shù)密鑰都分配窩實(shí)現(xiàn)董的基晴本方儲(chǔ)法和得基本躺工具1.密鑰濫分配氣實(shí)現(xiàn)書的基估本方廚法安全杜的密艦鑰分置配是牛通過昨建立純安全傳信道劉來實(shí)住現(xiàn)的，備當(dāng)前朵主流休的安簽全信恰道算旦法有秘三種特，亭具體宴內(nèi)容登如下糞。3）基于犁量子訓(xùn)密碼學(xué)的安啟全信惱道基于嘗量子攜密碼后的安俗全信壩道，肢其詳原理假和傳懇輸依凱賴于歪物理蛙學(xué)內(nèi)頌容而奔不是乒數(shù)學(xué)壁，蜂其安繁全性概由“姥海森岔堡測(cè)跡不準(zhǔn)怎原理糞”及性“單庫(kù)量子艘不可載復(fù)制京定理嶼”保歉證，還具發(fā)有很歐高的冶安全威性。晝量鐵子密媽碼學(xué)嫁的理吉論基拆礎(chǔ)是橫量子鋤力學(xué)馳，軌用來崖傳輸漫的信綿道以看量子牢為信倆息載彎體，駐目中前是醋利用制單個(gè)枝光子失和它端們固建有的緞量子苦屬性閣完成限的。使用憤量子麻密碼后安全掉信道芽傳遞慢數(shù)據(jù)治，脈則此累數(shù)據(jù)痰將不甩會(huì)被芽任意匪截取維或被廢插入嘩另一擠段具查有惡當(dāng)意的背數(shù)據(jù)愧，肚數(shù)據(jù)米流將們可以渣安全厭地被吹編碼受及譯示碼。螺當(dāng)村前，噸量勁子密壺碼研裝究的別核心松內(nèi)容勢(shì)就是液如何輝利用字量子躍技術(shù)仇在量胳子信僑道上漫安全服可靠?jī)S地分粱配密向鑰。293.皮3密鑰辭分配煩技術(shù)密鑰嗓分配尚實(shí)現(xiàn)恥的基桂本方父法和蘿基本榨工具2.密鑰瀉分配肌實(shí)現(xiàn)甲的基萬本工金具認(rèn)證遷技術(shù)雀和協(xié)癢議技飯術(shù)是章分配使密鑰娛的基沸本工混具。渠認(rèn)諸證技多術(shù)是旬安全排分配鐘密鑰訴的保獵障，政協(xié)譯議技塞術(shù)是蔥實(shí)現(xiàn)倉(cāng)認(rèn)證挖必須坦遵守傻的流層程。303.倦3密鑰組分配揮技術(shù)密鑰哄分配但系統(tǒng)獨(dú)實(shí)現(xiàn)慎的基盆本模止式密鑰猴分配懂系統(tǒng)些實(shí)現(xiàn)鏈的基膀本模譜式有犁兩種救，昨一智種是對(duì)小鏡型網(wǎng)攻絡(luò)，粉由于憂用戶傷人數(shù)冬較少換，每對(duì)印用戶廢之間疾可用萌共享根一個(gè)燈密鑰的方截法來現(xiàn)分配疲密鑰軋，似如圖3.藏1所示框。圖3膨.1超共臘享密辱鑰分服配方膜法313.點(diǎn)3密鑰府分配茫技術(shù)密鑰倒分配歇系統(tǒng)撿實(shí)現(xiàn)炮的基虧本模勺式另一輪種是掃在一爸個(gè)大型福網(wǎng)絡(luò)柏中，如需由n個(gè)用盆戶組育成的狂系統(tǒng)慘中，那希望絨相互絞之間妥保密勁通信賺，如本果用瓜戶之項(xiàng)間互制相傳疼遞密喊鑰，鉗則需業(yè)要生砌成n(n-1購(gòu))/辜2個(gè)密俱鑰進(jìn)膛行分晉配和劈燕存儲(chǔ)款，造禾成較吸大的希工作肌量。態(tài)這種忙環(huán)境前下的淹密鑰罩分配跨問題搖比較蜂復(fù)雜扮，為頌了解下決這予一問貍題，售常采用展密鑰項(xiàng)中心讓管理避方式。在滲這種兵結(jié)構(gòu)婚中，蟲每個(gè)潛用戶雕和密膛鑰中坦心共落享一炭個(gè)密訪鑰，枕保稱密通朋信的筐雙方倚之間搬無共驅(qū)享密勇鑰。密鑰鵲中心鍬機(jī)構(gòu)店有兩經(jīng)種形埋式：乎密嘗鑰分托配中脾心(K水DC金)和密劈燕鑰傳眉送中賞心(K川TC炭)。323.積3密鑰日分配除技術(shù)密鑰碼分配噴系統(tǒng)寬實(shí)現(xiàn)順的基起本模塑式在KD虹C（密噴鑰分噸配中箏心）你中，匹當(dāng)A向KD確C請(qǐng)求醉發(fā)放曾與B通信秘用的著密鑰裂時(shí)，KD然C生成糧一個(gè)插密鑰k傳給A，并轎通過A傳給B，如責(zé)圖3.捉2(猜a)所示餅；或戰(zhàn)者利亂用A和B與KD童C共享斥密鑰肢，由KD眉C直接眼傳送詢給B，如鑰圖3.眾2(紋b)所示占。圖3.扶2密鑰愚分配狀中心津管理訊方式333.割3密鑰總分配院技術(shù)密鑰由分配炮系統(tǒng)鉆實(shí)現(xiàn)尋的基隔本模昂式密鑰俗傳送肢中心(K朗TC掩)和密繪鑰分剃配中降心(K鼠DC炮)的形晶式十瞧分相提似，群主要摟差別足在于歌由通葉信雙濤方的蹦一方流產(chǎn)生茅需求巾的密芒鑰，林而不追是由神中心辨來產(chǎn)獸生，虜利用A與B和KT鋼C的共束享密妻鑰來縮慧實(shí)現(xiàn)名保密沫通信詢。當(dāng)A希望泛和B通信稈時(shí)，A產(chǎn)生料密鑰k并將滿密鑰撞發(fā)送捉給KT圈C，A再通李過KT僅C轉(zhuǎn)送像給B如圖3.杏3(放a)所示叛；或錄直接投送給B，如賠圖3.顫3(獸b)所示宏。圖3.忠3密鑰網(wǎng)傳送跡中心把管理熱方式343.畫3密鑰潤(rùn)分配寄技術(shù)密鑰絡(luò)的驗(yàn)