资料下载
一类基于KTC的主动节点密钥建立协议
h1708587244.0670
分享资料个
主动网络是一种功能强大、配置灵活的新型网络体系。该文介绍了主动网络技术以及密钥建立协议在主动网中的应用功能,论述了网络安全中的密钥管理以及伪随机密钥与初始向量的产生过程,给出了一个基于密钥传递中心的主动节点密钥建立协议。
关 键 词 主动网; 密钥; 初始向量; 密钥传递中心; 密钥建立协议
主动网络是一种新型的网络体系,它允许授权用户或第三方软件开发商对网络进行客户化编程。利用开放的可编程接口(如网络APIs)和一系列服务组件方法及工具,主动网络的体系结构能够被定制。迅速创造、开发和管理新的服务是导致主动网络研究的关键因素。这种新型的网络体系把更多的计算处理任务放到廉价的网络节点中, 可实现网络性能优化, 加速新技术、新协议标准的开发和应用,具有广阔的前景[1]。美国华盛顿大学已成功开发出了主动网络交换机,如图1所示。该机具有可扩展交换核, 可配置达20 Gb/s、160 Gb/s性能;每个交换端口带有嵌入式处理器;端口内置的主动处理部件(APE,Active Processing Element)用于处理可扩展的主动报文。
在主动网中,以往授权用户只具有系统管理员才具有的部分网管权利,授权用户能管理配置主动节点的资源,因此对网络的安全性又提出了新的挑战[2]。主动数据包中携带了对网络节点资源进行访问的程序,在很大程度上可以对资源进行分配、修改等操作。所有这些都可能使网络受到恶意程序和有缺陷代码的攻击或影响。因此,构造一个安全的主动网络环境,例如, 认证信息的源端、保护信息不被修改、保证主动节点不被侵犯等,所有这些安全问题的研究是主动网技术中的一个重要内容[3]。
通过密钥建立协议KEP(Key Establishment Protocol)可以使主动网络的节点或主体间建立共享密钥和交换证书,也可以使主动节点启动失败时进行远程恢复和认证[4],主动网络中KEP的作用主要表现在以下三个方面[5]:
1) 主动节点的安全启动和恢复;
2) 确认相邻主动节点;
3) 建立会话密钥以及节点或主体的认证和授权。
本文介绍了密钥管理分配体系,并描述了伪随机密钥(key)与初始向量(IV)的产生过程,并对基于KTC的主动节点KEP进行了分析讨论,最后给出了一个安全协议的实现。文中约定下列符号: K为DEA密钥; V为64位密钥种子DT为时间矢量,每次密钥产生时被更新;I为计算中间值; R为64位矢量; TA为通信A方的标识; TB为通信B方的标识;RA为A方产生的随机数;RB为B方产生的随机数;NA为公证密钥; +为异或; e为加密; d为解密; ede(Y,X)为Y在密钥X下的多重EDA加密; CT( )为计算密钥偏移的计数器。
1 密钥管理分配体系
根据近代密码学的观点,系统的安全应只取决于密钥的安全,而不取决于对算法的保密。在计算机网络环境中,由于用户和节点很多,需要使用大量的密钥。密钥的数量如此之大,而且又要经常更换,其产生、存贮、分配是极大的问题。如无一套妥善的管理方法,即带来很大的困难性和危险性。
在现代密钥管理体系中,通常可将密钥分为两类:密钥加密密钥和数据/会话密钥。前者用来加密或解密后者,后者用来加密或解密会话数据。动态密钥管理体系通常可分为二层或三层结构,如图2所示。
由图2知,二层密钥管理体系只比三层密钥管理体系省去了中间层结构,即在数据密钥与手工加密密钥之间产生一层自动分配加密密钥。在二层密钥管理体系中,数据加密密钥经由手工分配的密钥加密密钥加密后进行分配;在三层密钥管理体系中,手工分配的密钥加密密钥用来加密自动分配密钥加密密钥,然后再由自动分配密钥加密密钥加密数据加密密钥后分配给用户。二层密钥管理
体系是实现密钥分配管理的最基本体系, 无论二层和密钥管理体系或三层密钥管理体系的最高层密钥都只能以手工方式产生和分配[ 6]。
2 伪随机密钥与初始向量的产生
ANSI X9.17对伪随机密钥(key)与初始向量(IV)的产生要求如下:
1) keys与IVs为随机量或伪随机量;
2) 在keys与IVs空间中选取key与IV的概率相等;
3) 前后选取的key与IV之间不存在关联;
4) 产生密钥的强度不超过密钥产生过程的强度;
5) 无法根据加密算法来攻击key与IV的产生过程。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
