密钥管理详解.ppt

现代密码学 彭代渊 信息科学与技术学院 dypeng@ 2009.9-2010.1 现代密码学 Modern Cryptography 彭代渊 信息科学与技术学院 dypeng@ 2009年12月 第8章 密钥管理 8.1 密钥管理的基本概念 第8章 密钥管理 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 8.2 密钥生成与分发 第8章 密钥管理 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 8.3 秘密共享与密钥托管 第8章 密钥管理 8.4 公钥基础设施PKI 8.4.1 PKI概念 8.4.1 PKI概念 8.4 公钥基础设施PKI 8.4.2 PKI的组成 8.4.2 PKI的组成 8.4.2 PKI的组成 8.4 公钥基础设施PKI 8.4.3 X.509认证业务 8.4.3 X.509认证业务 8.4.3 X.509认证业务 8.4.3 X.509认证业务 8.4.3 X.509认证业务 8.4.3 X.509认证业务 8.4.3 X.509认证业务 8.4.3 X.509认证业务 8.4 公钥基础设施PKI 8.4.4 认证中心（CA）的体系结构与服务 8.4.4 认证中心（CA）的体系结构与服务 8.4.4 认证中心（CA）的体系结构与服务 8.4 公钥基础设施PKI 8.4.5 PKI中的信任模型 8.4.5 PKI中的信任模型 8.4.5 PKI中的信任模型 8.4.5 PKI中的信任模型 8.4.5 PKI中的信任模型 8.4.5 PKI中的信任模型 8.4.5 PKI中的信任模型 第8章 作业 P200: 习题2,3, 4, 5, 6. 复习事项 考试事项 Asmuth-Bloom (k, n)-秘密分割门限方案 Asmuth-Bloom (k, n)-秘密重构方案 实列：设k=2, n=3, q=7, s=4, m1=9, m2=11,m3=13. 构造秘密值4的一个A-B (2, 3)-门限方案 实列：设k=2, n=3, q=7, s=4, m1=9, m2=11,m3=13. 构造秘密值4的一个A-B (2, 3)-门限方案 8.1 密钥管理的基本概念 8.2 密钥生成与分发 8.3 秘密共享与密钥托管 8.4 公钥基础设施PKI 8.4.1 PKI概念 8.4.2 PKI的组成 8.4.3 X.509认证业务 8.4.4 认证中心（CA）的体系结构与服务 8.4.5 PKI中的信任模型 公钥基础设施PKI（public key infrastructure）是指结合公钥密码体制建立的提供信息安全服务的基础设施 该体系在统一的安全认证标准和规范基础上提供在线身份认证，集成了CA认证、数字证书、数字签名等功能。 PKI技术能提供以下4种安全服务： （1）数据的保密性——保证在开放的网络上传输的机密信息不泄漏给非法接受者； （2）数据的完整性——保证在开放的网络上传输的信息不被中途篡改及重复发送； （3）身份认证——对通信方的身份、数据源的身份进行认证，以保证身份的真实性； （4）不可否认性——通信各方不能否认自己在网络上的行为。 公钥证书（Certification） 为了使用户在不可靠的网络环境中获得真实的公开密钥，同时避免集中存放密钥在线查询产生的瓶颈问题，PKI引入了公钥证书（Certification）概念。通过可信第三方——证书认证机构CA（Certificate Authority）或称为认证中心，把用户的公钥和用户真实的身份信息（如名称、E－mail地址、身份证号、电话号码等）捆绑在一起，产生公钥证书。 通过公钥证书，用户能方便、安全地获取对方的公钥，并且可以离线验证公钥的真实性。PKI的主要目的是通过自动管理密钥和证书，为用户建立起一个安全的网络运行环境，使用户可以在多种环境下方便地使