第七讲密钥管理和其它公钥密码体制资料.pptVIP

西安电子科技大学计算机学院 西安电子科技大学计算机学院 第七讲 密钥管理和其它公钥密码体制 * 密钥管理简介 现代密码体制要求密码算法是可以公开评估的，整个密码系统的安全性并不取决对密码算法的保密或者是对密码设备等保护，决定整个密码体制安全性的因素是密钥的保密性。也就是说，在考虑密码系统的安全性时，需要解决的核心问题是密钥管理问题. * 密钥管理简介 密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序。 在一定的安全策略指导下完成密钥从产生到最终销毁的整个过程，包括密钥的生成（分配和协商）、存储、托管、使用、备份/恢复、更新、撤销和销毁等。 * * 密钥管理简介 使用前状态：密钥不能用于正常的密码操作。 使用状态：密钥是可用的，并处于正常使用中。 使用后状态：密钥不再正常使用，但为了某种目的对其进行离线访问是可行。 过期状态：密钥不再使用，所有的密钥记录已被删除。 * 密钥管理简介 密钥生成 密钥的大小与产生机制直接影响密码系统的安全，所以，对于一个密码体制，如何产生好的密钥是很关键的，密钥生成是密钥生命周期的基础阶段。 1) 密钥的生成一般首先通过密钥生成器借助于某种噪声源产生具有较好统计分析特性的序列，以保障生成密钥的随机性和不可预测性，然后再对这些序列进行各种随机性检验以确保其具有较好的密码特性。 2) 用户可以自己生成所需的密钥，也可以从可信中心或密钥管理中心申请，密钥长度要适中。 3) 不同的密码体制，其密钥的具体生成方法一般是不相同的，与相应的密码体制或标准相联系。 * 密钥管理简介 密钥存储 密钥的安全存储实际上是针对静态密钥的保护 对静态密钥的保护常有两种方法： 基于口令的软保护； 文件形式或利用确定算法来生成密钥。 基于硬件的物理保护； 存入专门密码装置中（存储型、智能型）。 * 密钥管理简介 密钥使用 利用密钥进行正常的密码操作，如加密、解密、签名等，通常情况下，密钥在有效期之内都可以使用。应注意使用环境对密钥的安全性的影响。 * 密钥管理简介 密钥备份：指密钥处于使用状态时的短期存储，为密钥的恢复提供密钥源，要求安全方式存储密钥，防止密钥泄露。 密钥恢复：从备份或存档中获取密钥的过程称为密钥恢复。若密钥丧失但未被泄露，就可以用安全方式从密钥备份中恢复。 * 密钥管理简介 密钥存档：当密钥不再正常时，需要对其进行存档，以便在某种情况下特别需要时（如解决争议）能够对其进行检索。存档是指对过了有效期的密钥进行长期的离线保存，密钥的后运行阶段工作. 密钥托管：为政府机构提供了实施法律授权下的监听功能. * 密钥管理简介 密钥更新：在密钥有效期快结束时，如果需要继续使用该密钥，为保证密钥的安全性，该密钥需要由一个新的密钥来取代，这就是密钥更新。密钥更新可以通过再生密钥取代原有密钥的方式来实现。 密钥撤销：若密钥丢失或在密钥过期之前，需要将它从正常使用的集合中删除。 密钥销毁：对于不再需要使用的密钥，要将其所有副本销毁，而不能再出现。 * 密钥管理简介 会话密钥（Session Key） 在一次通信或数据交换中，用户之间所使用的密钥，是由通信用户之间进行协商得到的。它一般是动态地、仅在需要进行会话数据加密时产生，并在使用完毕后立即进行清除掉的，也称为数据加密密钥(Data Encrypting Key)。 密钥加密密钥（Key Encrypting Key） 一般是用来对传输的会话密钥进行加密时采用的密钥，又称为二级密钥(Secondary Key)。密钥加密密钥所保护的对象是实际用来保护通信或文件数据的会话密钥。 主密钥（Master Key） 对应于层次化密钥结构中的最高层次，它是对密钥加密密钥进行加密的密钥，主密钥应受到严格的保护。 会话密钥更换得越频繁，系统的安全性就越高。因为敌手即使获得一个会话密钥，也只能获得很少的密文。但另一方面，会话密钥更换得太频繁，又将延迟用户之间的交换，同时还造成网络负担。所以在决定会话密钥的有效期时，应权衡矛盾的两个方面。 Why Public Key Cryptography? 私钥密码体制的一个问题 如何解决这些问题? 要进行保密通信， 事先不秘密传送密钥行不行？ 已学到的方法 Alice Bob 带一把锁的对称密码体制能否实现？ Shamir盒 Alice Bob 对你的启示？ Whitfield Diffie Martin Hellman New Directions in Cryptography, IEEE Trans. Information Theory, IT-22, pp644-654, Nov 1976