密钥管理技术.ppt

密钥管理技术 密钥种类 密钥的生成、存储、分配、更 新和撤销 密钥共享 会议密钥分配 密钥托管 1 密钥种类 在一个密码系统中，按照加密的内容不同，密钥可以分为一般数据加密密钥(会话密钥)和密钥加密密钥。密钥加密密钥还可分为次主密钥和主密钥。 1 会议密钥 会话密钥(Session Key)，指两个通信终端用户一次通话或交换数据时使用的密钥。它位于密码系统中整个密钥层次的最低层，仅对临时的通话或交换数据使用。 会话密钥若用来对传输的数据进行保护则称为数据加密密钥，若用作保护文件则称为文件密钥，若供通信双方专用就称为专用密钥。 会话密钥大多是临时的、动态的，只有在需要时才通过协议取得，用完后就丢掉了，从而可降低密钥的分配存储量。 基于运算速度的考虑，会话密钥普遍是用对称密码算法来进行的 1 密钥种类 2 密钥加密密钥 密钥加密密钥(Key Encryption Key)用于对会话密钥或下层密钥进行保护，也称次主密钥(Submaster Key)、二级密钥(Secondary Key)。 在通信网络中，每一个节点都分配有一个这类密钥，每个节点到其他各节点的密钥加密密钥是不同的。但是，任两个节点间的密钥加密密钥却是相同的，共享的，这是整个系统预先分配和内置的。在这种系统中，密钥加密密钥就是系统预先给任两个节点间设置的共享密钥，该应用建立在对称密码体制的基础之上。 在建有公钥密码体制的系统中，所有用户都拥有公、私钥对。如果用户间要进行数据传输，协商一个会话密钥是必要的，会话密钥的传递可以用接收方的公钥加密来进行，接收方用自己的私钥解密，从而安全获得会话密钥，再利用它进行数据加密并发送给接收方。在这种系统中，密钥加密密钥就是建有公钥密码基础的用户的公钥。 密钥加密密钥是为了保证两点间安全传递会话密钥或下层密钥而设置的，处在密钥管理的中间层次。 1 密钥种类 3 主密钥 主密钥位于密码系统中整个密钥层次的最高层，主要用于对密钥加密密钥、会话密钥或其它下层密钥的保护。它是由用户选定或系统分配给用户的，分发基于物理渠道或其他可靠的方法。 密钥的层次结构如图所示。主密钥处在最高层，用某种加密算法保护密钥加密密钥，也可直接加密会话密钥，会话密钥处在最低层，基于某种加密算法保护数据或其他重要信息。 密钥的层次结构使得除了主密钥外，其他密钥以密文方式存储，有效地保护了密钥的安全。 2 密钥的生成与存储 密钥的产生可以用手工方式，也可以用随机数生成器。对于一些常用的密码体制而言，密钥的选取和长度都有严格的要求和限制，尤其是对于公钥密码体制，公私钥对还必须满足一定的运算关系。总之，不同的密码体制，其密钥的具体生成方法一般是不相同的。 密钥的存储不同于一般的数据存储，需要保密存储。保密存储有两种方法：一种是基于密钥的软保护；另一种方法是基于硬件的物理保护。前者使用加密算法对用户密钥（包括口令）加密，然后密钥以密文形式存储。后者将密钥存储于与计算机相分离的某种物理设备中，以实现密钥的物理隔离保护。如智能卡、USB盘或其他存储设备。 3 密钥的分配 3.1 秘密密钥的分配 3.2 公开密钥的分配 3.1 秘密密钥的分配 1. 用一个密钥加密密钥加密多个会话密钥 这种方法的前提是通信双方预先通过可靠的秘密渠道建立一个用于会话密钥加密的密钥，把会话密钥加密后传送给对方。该方法的优点是每次通信可临时选择不同的会话密钥，提高了使用密钥的灵活性。 2. 使用密钥分配中心 这种方法要求建立一个可信的密钥分配中心KDC，且每个用户都与KDC共享一个密钥，记为 ， . ，…，在具体执行密钥分配时有两种不同的处理方式。 3.1 秘密密钥的分配 (1) 会话密钥由通信发起方生成 3.1 秘密密钥的分配 (2) 会话密钥由KDC生成 3.2 公开密钥的分配 公开密钥分配主要有：广播式公开发布、建立公钥目录、带认证的密钥分配、使用数字证书分配等4种形式。 1. 广播式公开发布 根据公开密钥算法特点，可通过广播式公布公开密钥。 优点是简便，不需要特别的安全渠道。 缺点是可能出现伪造公钥，容易受到假冒用户的攻击。 使用公钥时，必须从正规途径获取或对公钥的真伪进行认证。 2. 建立公钥目录 由可信机构负责一个公开密钥的公开目录的维护和分配。参与各方可通过正常或可信渠道到目录权威机构登记公开密钥，可信机构为参与者建立用户名与其公开密钥的关联条目，并允许参与者随时访问该目录，以及申请增、删、改自己的密钥。为安全起见，参与者与权威机构之间通信安全受鉴别保护。 缺点：易受冒充权威机构伪造公开密钥的攻击。 安全性强于广播式公开密钥分配。 。 3.2 公开密钥的分配 3. 带认证的密钥分配 由一个专门的权威机构