称
优点
缺点
适用范围
静 是一种由中心以脱 安全性好，是长 必须解决密钥的 静态分发只
态 线方式预分配的技 期沿用的传统密 存储技术 能以集中式
分 术，是“面对面” 钥管理技术
机制存在
配
的分发，
动 是“请求—分发” 态 的在线分发技术 分 配
需要有专门的协 有中心和无 议的支持 中心的机制 都可以采用
ppt课件
通常把密钥分为两大类型，即数据加密密 钥和密钥加密密钥。
ppt课件
7
密钥又可分为： 主密钥：对现有的密钥或存储在主机中 的密钥加密，加密对象为初级密钥和二 级密钥。 初级密钥：用来保护数据的密钥。它也 叫数据加密/解密密钥.初级密钥用来进 行通讯保护时，叫做通讯密钥。用来保 护文件时叫做文件密钥。
ppt课件
14
主密钥的分配方式
• 利用安全信道实现
－（1）直接面议或通过可靠信使递送
－（2）将密钥分拆成几部分分别传送
发送方 分解密钥
信使 挂号信
特快专递 电话
信鸽
k1 k2 k3
k4 k5
K1 K2 K3 K4 K5 ppt课件
接收方 组合密钥
15
k1 k2 k3
k4 k5
两种密钥分配技术
名
特点
ppt课件
13
用主密钥对所有初级密钥加密，使它们在密码装
置之外也受到保护。
象这样用一个密钥保护许多其他密钥的方法， 在密码学中叫主密钥原理。
它从本质上把保护大量密钥的问题，简化成了 集中保护和使用一个密钥问题。
这实际上也是数据加密思想的进一步深化。从 原则上说，数据加密就是把保护大量数据的问题简 化为保护和使用少量数据的问题。
16
• 一个有n个用户的系统，需实现两两之间通信
用户1
对称密钥配置
K1-2,K1-3,…,K1-n
非对称密钥配置
n个用户公钥，用户1自己私钥
用户2 K2-1, K2-3,…,K2-n n个用户公钥，用户2自己私钥
…
用户n Kn-1,Kn-2,…,Kn-n-1 n个用户公钥，用户n自己私钥
• n个用户，需要n(n-1)/2个共享密钥
ppt课件
17
• 中心化的密钥管理方式，由一个可信赖的联机服
务器作为密钥分配中心（KDC）或密钥转递中心
（KTC）
KDC
① ②
K
KTC
①
②
K ③
K
K
A
B
③
A
B
（a）
KTC
① ②
K K
A
B
K
③

K K
①
②
A
B
ppt课件
（b） 18
密钥分发中心
密钥分发中心(Key Distribution Center) 每个用户与KDC有共享密钥(Master Key) N个用户，KDC只需分发N个Master Key 两个用户间通信用会话密钥(Session Key) ➢ 用户必须信任KDC ➢ KDC能解密用户间通信的内容
ppt课件
12
• 金融机构密钥管理需要通过一个多级层次密钥机构 来实现。
• ANSI X9.17三层密钥层次结构： 1）主密钥（KKMs），通过手工分配； 2）密钥加密密钥（KKs），通过在线分 配； 3）数据密钥（KDs）。
• KKMs保护KKs的传输，用KKs保护KDs的传输。
• 主密钥是通信双方长期建立密钥关系的基础，是用 户和密钥分配中心的共享密钥。
ppt课件
8
二级密钥：它是用来加密保护初级密钥的密钥。
密钥保护的基本原则：
密钥永远不可以以明文的形式出现在密码装置 之外。
密码装置是一种保密工具，即可以是硬件，也 可以是软件。
ppt课件
9
密钥分配 （Key Distribution）
• 保密通信双方需共享密钥 • 共享密钥要经常更换 • 分配方式：
ppt课件
19
有中心的密钥分配方案
1. Request||N1
KDC
KS：一次性会话密钥 N1,N2：随机数 KA,KB：A与B和KDC的共享密钥 f：某种函数变换
A选择密钥并手工传递给B 第三方C选择密钥分别手工传递给A,B 用A,B原有共享密钥传送新密钥 与A,B分别有共享密钥的第三方C传送 新密钥给A和/或B N个用户集需要N(N-1)/2个共享密钥
ppt课件
10
基于对称密码体制的 密钥分配
Key Distribution of symmetric cryptography
1.系统的那些地方要用到密钥，它们是如 何设置和安装在这些地方.
2.密钥预计使用期限是多长，每隔多久需 要更换一次密钥。
3.密钥在系统的什么ppt课地件 方。
6
4.如何对密钥进行严格的保护。
为了产生可靠的总体安全设计，对于不同 的密钥应用场合，应当规定不同类型的密 钥，所以根据密钥使用场合的不同，可以 把密钥分成不同的等级。
• 如果老师最后没有总结一节课的重点的难点，你 是否会认为老师的教学方法需要改进？
• 你所经历的课堂，是讲座式还是讨论式？ • 教师的教鞭
• “不怕太阳晒，也不怕那风雨狂，只怕先生骂我 笨，没有学问无颜见爹娘 ……”
• “太阳当空照，花儿对我笑，小鸟说早早早……”
（1）密钥管理量的困难
传统密钥管理：两两分别用一对密钥时，则 n个用户需要C(n,2)=n(n-1)/2个密钥，当用 户量增大时，密钥空间急剧增大。如:
n=100 时， C(100,2)=4,995
n=5000时， C(500,2)=12,497,50
（2）数字签名的问题
传统加密算法无法实现抗抵赖的需求。
ppt课件
5
概述
从理论上说，密钥也是数据，不过它是用来 加密其它数据的数据，因此，在密码学的研 究中，不妨把密钥数据与一般数据区分开来。 在设计密码系统时，对于密钥必须考虑以下 问题：
ppt课件
11
概述
• 对称密码体制的主要商业应用起始于八十年 代早期，特别是在银行系统中，采纳了DES 标准和银行工业标准ANSI数据加密算法,实 际上，这两个标准所采用的算法是一致的。
• 随着DES的广泛应用带来了一些研究话题， 比如如何管理DES密钥。从而导致了ANSI X9.17标准的发展，该标准于1985年完成， 是有关金融机构密钥管理的一个标准。
第六章 密钥分配与 密钥管理
Key Distribution and Key Management
ppt课件
1
问题的提出
建立安全的密码系统要解决的一个赖手的 问题就是密钥的管理问题。即使密码体制 的算法是计算上的安全，如果缺乏对密钥 的管理，那么整个系统仍然是脆弱的。
ppt课件
2
精品资料
• 你怎么称呼老师？