正文內(nèi)容

物聯(lián)網(wǎng)信息安全之密鑰管理-展示頁

2025-02-27 12:14本頁面

　　

【正文】不會影響全局。對稱密碼的密鑰分配對稱密碼的密鑰分配密鑰的分層控制 ? 網(wǎng)絡(luò)中如果用戶數(shù)目非常多而且分布的地域非常廣，一個KDC就無法承擔(dān)為用戶分配密鑰的重任 ? 解決方法是使用多個 KDC的分層結(jié)構(gòu) ? 例如，在每個小范圍（如一個 LAN或一個建筑物）內(nèi)，都建立一個本地 KDC ? 如果兩個不同范圍的用戶想獲得共享密鑰，則可通過各自的本地 KDC，而兩個本地 KDC的溝通又需經(jīng)過一個全局 KDC,這樣就建立了兩層 KDC。 ? 前兩種方法稱為人工發(fā)送 , 不可取 ? 對于第 3種方法，攻擊者一旦獲得一個密鑰就可獲取以后所有的密鑰；而且用這種方法對所有用戶分配初始密鑰時，代價仍然很大 ? 第 4種方法比較常用 ,其中的第三方通常是一個負責(zé)為用戶分配密鑰的密鑰分配中心 (Key Distribution Certer, KDC) ? 每一用戶必須和密鑰分配中心有一個共享密鑰，稱為主密鑰 ? 通過主密鑰分配給一對用戶的密鑰稱為會話密鑰，用于這一對用戶之間的保密通信 ? 通信完成后，會話密鑰即被銷毀對稱密碼的密鑰分配 ? 密鑰分配方案需要完成兩個功能：一是將密鑰分發(fā)給雙方；二是雙方互相認證 ? 下圖是一個典型的密鑰分配過程 ,由密鑰分配中心 (KDC)產(chǎn)生會話鑰，然后分發(fā)給 A和 B. 圖中字符的含義如下： Ka和 Kb分別是 A和 B各自擁有與 KDC共享的主密鑰； KS是分配給 A和 B的一次性會話鑰； N1和 N2是臨時交互號 (Nonces)，可以是時間戳、計數(shù)器或隨機數(shù)，主要用于防止重放攻擊； IDA和 IDB分別是 A和 B的身份標(biāo)識（例如 A和 B的網(wǎng)絡(luò)地址） f(N2)是對 N2的某種變換（例如將 N2加 1）函數(shù)，目的是認證。 ? 密鑰分配方法是指將密鑰發(fā)給需要交換數(shù)據(jù)的雙方而不讓別人知道的方法。物聯(lián)網(wǎng)信息安全之密鑰管理主要內(nèi)容 ? 對稱密碼的密鑰分配 ? 公鑰密碼的密鑰分配 ? 會議密鑰管理對稱密碼的密鑰分配 ? 對稱密碼體制要求雙方共享一個共同的密鑰。 ? 為防止攻擊者得到密鑰，還必須時常更新密鑰。對稱密碼的密鑰分配 ? 對于參與者 A和 B，密鑰分配的方法有以下幾種： ? (1) 密鑰由 A選取，并通過物理手段交給 B ? (2) 密鑰由第三方選取，并由第三方通過物理手段交給 A和 B ? (3) 如果 A、 B事先已有一密鑰，則其中一方選取新密鑰后，用已有的密鑰加密新密鑰并發(fā)送給另一方 ? (4) 如果 A和 B與可信的第三方 C分別有一保密通道，則 C為 A、 B選取密鑰后，分別在兩個保密信道上發(fā)送給 A、 B。 || 表示連接符，如 IDA||IDB||N1表示同時傳送了 IDA、 IDB和N1。類似地 ,可建立三層或多層 KDC。會話密鑰的有效期 ? 會話密鑰更換得越頻繁，系統(tǒng)的安全性就越高 ? 但會話密鑰更換得太頻繁 ,會延遲用戶之間的交換 ,同時還造成網(wǎng)絡(luò)負擔(dān) ,在決定會話密鑰的有效期時，應(yīng)權(quán)衡這兩個方面。而每次建立連接時，都應(yīng)使用新的會話密鑰 ? 對于無連接協(xié)議 ,無法明確地決定更換密鑰的頻率。無中心的密鑰分配 ? 每個用戶事先和其他用戶之間存在一個主密鑰 ,然后使用這些主密鑰產(chǎn)生會話鑰 ? 如果網(wǎng)絡(luò)中有 n個用戶，則需有 n(n1)/2個主密鑰。 14 公鑰分配：公用目錄表 ? 公用目錄表指一個公用的公鑰動態(tài)目錄表 ? 公用目錄表的建立、維護以及公鑰的分布由某個可信的實體或組織承擔(dān)，稱這個實體或組織為公用目錄的管理員 ? 與第一種分配方法相比，這種方法的安全性更高 15 公鑰分配：公用目錄表（續(xù)） ? 該方法有以下一些組成部分： (1) 管理員為每個用戶在目錄表中建立一個目錄，目錄中有兩個數(shù)據(jù)項：一是用戶名，二是用戶的公鑰。 (3) 用戶可以隨時用新密鑰替換現(xiàn)有的密鑰。 16 (4) 管理員定期公布或定期更新目錄表。 (5) 用戶可通過電子手段訪問目錄表。 ? 這種方案的安全性明顯高于公開發(fā)布的安全性，但仍易受到攻擊。 ? 分配公鑰的另一方法是公鑰證書 ? 用戶通過交換公鑰證書來互相交換自己的公鑰 ? 公鑰證書類似人們使用的紙類證書，如駕駛執(zhí)照、畢業(yè)證等，兩者都包括擁有者的屬性，可以驗證 20 公鑰分配：公鑰證書（續(xù)） ? 證書一般由第三方發(fā)行，這個第三方稱為證書權(quán)威中心（

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

物聯(lián)網(wǎng)信息安全技術(shù)教材-展示頁

【摘要】第九章物聯(lián)網(wǎng)信息安全技術(shù)Chapter1本章節(jié)將討論：?物聯(lián)網(wǎng)信息安全中的四個重要關(guān)系問題?物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)研究的主要內(nèi)容?物聯(lián)網(wǎng)中的隱私保護問題物聯(lián)網(wǎng)信息安全中的四個重要關(guān)系問題01物聯(lián)網(wǎng)信息安全與現(xiàn)實社會的關(guān)系02物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系03物聯(lián)網(wǎng)信息安全與密碼學(xué)得關(guān)系04

2025-01-18 23:33

[精選]物聯(lián)網(wǎng)信息安全概論-展示頁

【摘要】物聯(lián)網(wǎng)信息安全廣東工業(yè)大學(xué)曾啟杰內(nèi)容?安全概述?物聯(lián)網(wǎng)信息感知安全?物聯(lián)網(wǎng)信息存儲安全?物聯(lián)網(wǎng)信息傳輸安全?物聯(lián)網(wǎng)應(yīng)用層信息安全?物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊與防范?基于IPv6的物聯(lián)網(wǎng)信息安全概述?信息安全——保護信息資源，防止未經(jīng)授權(quán)或偶然因素對信息資源的破壞、改動、非法利用或

2025-01-15 21:31

物聯(lián)網(wǎng)應(yīng)用領(lǐng)域之農(nóng)業(yè)物聯(lián)網(wǎng)-展示頁

【摘要】CollegeofComputerScienceKeyLaboratoryofDSC-CPS,MinistryofEducation,ChongqingUniversity物聯(lián)網(wǎng)應(yīng)用領(lǐng)域之三：農(nóng)業(yè)物聯(lián)網(wǎng)主講：鄭林江博士/副教授重慶大學(xué)計算機學(xué)院信息物理社會可信服務(wù)計算教育部重點實驗室2023~2023學(xué)年第一學(xué)期E-m

2025-02-27 12:12

物聯(lián)網(wǎng)管理信息系統(tǒng)-展示頁

【摘要】第三小組物聯(lián)網(wǎng)專題展示企業(yè)商業(yè)模式創(chuàng)新的實現(xiàn)方式與演進機理1物聯(lián)網(wǎng)丏題展示第三小組物聯(lián)網(wǎng)專題展示1物聯(lián)網(wǎng)的概念2物聯(lián)網(wǎng)的主要技術(shù)目錄3物聯(lián)網(wǎng)的應(yīng)用4物聯(lián)網(wǎng)存在的問題5QA第三小組物聯(lián)網(wǎng)專題展示3我們周圍的物聯(lián)網(wǎng)第三小組物聯(lián)網(wǎng)專題展示

2025-02-14 12:21

[精選]物聯(lián)網(wǎng)與信息安全20-展示頁

【摘要】物聯(lián)網(wǎng)與信息安全張森浙江大學(xué)斷代技術(shù)是指影響世界社會發(fā)展的變革性技術(shù)。2023年4月，受美國國家情報局/國家情報理事會的委托，世界著名的美國斯坦福研究所研究了2025年前的技術(shù)趨勢，提出六種斷代技術(shù)：抗生物老化技術(shù)、儲能材料、物聯(lián)網(wǎng)、生物燃料與生物化學(xué)、潔煤技術(shù)、事務(wù)機器人。2023年11月，美國國家情報局發(fā)表“2025年全

2025-01-15 21:52

物聯(lián)網(wǎng)中的信息安全技術(shù)物聯(lián)網(wǎng)安全的保障-展示頁

【摘要】NankaiUniversity吳功宜編著1智慧的物聯(lián)網(wǎng)—感知中國與世界的技術(shù)NankaiUniversity第10章物聯(lián)網(wǎng)中的信息安全技術(shù)：物聯(lián)網(wǎng)安全的保障2NankaiUniversity本章的中心思想：?我們在興奮地討論物聯(lián)網(wǎng)能夠給社會發(fā)展帶來很多好處的同時,不禁會有些許惆悵

2025-01-18 23:04

物聯(lián)網(wǎng)管理信息系統(tǒng)-展示頁

2025-01-31 17:17

[精選]物聯(lián)網(wǎng)安全技術(shù)框架-物聯(lián)網(wǎng)安全導(dǎo)論-展示頁

【摘要】第2章物聯(lián)網(wǎng)安全技術(shù)框架學(xué)習(xí)任務(wù)常用信息安全技術(shù)簡介物聯(lián)網(wǎng)安全技術(shù)架構(gòu)12本章主要涉及：4常用信息安全技術(shù)簡介?現(xiàn)代經(jīng)常涉及的信息安全技術(shù)主要有數(shù)據(jù)加密、身份認證、訪問控制和口令、數(shù)字證書、電子簽證機關(guān)（CA）、數(shù)字簽名等常用信息安全技術(shù)。?為便于進一步學(xué)習(xí)，先在本節(jié)進行概念性解釋。

2025-01-15 21:31

[精選]物聯(lián)網(wǎng)信息安全概述(ppt87頁)-展示頁

【摘要】第四章隱私安全桂小林2隱私定義隱私度量隱私威脅數(shù)據(jù)庫隱私位置隱私外包數(shù)據(jù)隱私本章小結(jié)本章內(nèi)容3第四章隱私安全基本要求?熟悉隱私的概念和度量?了解隱私的威脅模型和隱私保護方法?熟悉數(shù)據(jù)隱私、位置隱私、外包數(shù)據(jù)隱私的概念、威脅模型

2025-01-15 21:53

01物聯(lián)網(wǎng)與物聯(lián)網(wǎng)管理-展示頁

【摘要】1金陵科技學(xué)院商學(xué)院2023年3月4日星期六物聯(lián)網(wǎng)技術(shù)應(yīng)用緒論2金陵科技學(xué)院商學(xué)院2023年3月4日星期六內(nèi)容提要開課目的教材特點與學(xué)習(xí)方法幾個案例3金陵科技學(xué)院商學(xué)院2023年3月4日星期六開課目標(biāo)?方向課是重點的知識體系拓展，物聯(lián)網(wǎng)

2025-02-19 20:48

物聯(lián)網(wǎng)與物聯(lián)網(wǎng)管理概述-展示頁

【摘要】1金陵科技學(xué)院商學(xué)院2023年1月31日星期二物聯(lián)網(wǎng)技術(shù)應(yīng)用緒論2金陵科技學(xué)院商學(xué)院2023年1月31日星期二內(nèi)容提要開課目的教材特點與學(xué)習(xí)方法幾個案例3金陵科技學(xué)院商學(xué)院2023年1月31日星期二開課目標(biāo)?方向課是重點的知識體系拓展，

2025-01-18 23:30

[精選]物聯(lián)網(wǎng)導(dǎo)論_第11章_物聯(lián)網(wǎng)中的信息安全與隱私保護-展示頁

【摘要】1第11章物聯(lián)網(wǎng)中的信息安全不隱私保護?作者：劉于浩著?出版社：科學(xué)出版社?計算機安全簡介?RFID安全隱患?RFID隱私保護?位置信息不個人隱私2本章內(nèi)容?研究目的：?安全部門：政府，部隊，銀行，軍工企業(yè)等。?

2025-01-15 21:35

6物聯(lián)網(wǎng)信息安全桂小林物聯(lián)網(wǎng)時代信息安全存在的問題及對策-展示頁

【摘要】物聯(lián)網(wǎng)信息安全桂小林物聯(lián)網(wǎng)時代信息安全存在的問題及對策物聯(lián)網(wǎng)時代信息安全存在的問題及對策近幾年，隨著信息技術(shù)的迅速發(fā)展，物聯(lián)網(wǎng)技術(shù)已經(jīng)引起了世界各國專家學(xué)者的廣泛關(guān)注?！靶畔⒒睍r代的重要...

2024-09-25 21:29