信息安全_第7章密钥管理汇总.pptVIP

证书的签发过程 用户向CA提交RA的注册批准信息及自己的身份等信息(或者由RA向CA提供) CA验证所提交信息的正确性和真实性 CA为用户产生密钥(或由用户自己产生并提供密钥)，并进行备份 CA生成证书，并施加签名 将证书的一个副本交给用户，并存档入库 PKI的信任模型 建立一个管理全世界所有用户的全球性PKI是不现实的。各个国家都建立自己的PKI，一个国家内部再分别建立不同行业或不同地区的PKI。 为了实现跨地区、跨行业，甚至跨国际的安全电子业务，这些不同的PKI之间的互联互通和相互信任是不可避免的。 对于大范围的PKI，一般会有很多的CA，这些CA之间应当具有某种结构的联系，以使不同CA之间的证书认证简单方便。 证书用户、证书主体、各个CA之间的证书认证关系称为PKI的信任模型。 子CA 根CA 子CA 子CA 子CA 子CA 子CA 子CA 用户 用户 用户 用户 用户 严格层次模型 每个用户都有两个证书：子CA和根CA 子CA 中心CA 根CA 根CA 子CA 子CA 子CA 子CA 用户 用户 用户 用户 用户 CA分布式信任结构 CA分布式信任结构的中心辐射配置 Web模型 依赖于浏览器 将一些CA的公钥预装在使用的浏览器上 这些CA作为根CA 以用户为中心的信任 用户A A的朋友 A的同事 A的父亲 A的哥哥 A哥哥的朋友 A父亲的朋友 交叉认证模型 各个CA连接在一起 根CA 根CA 用户A 用户B 用户C 用户D 互相认证 互相信任 第7章  密钥管理 主要内容 对称密码体制的密钥管理 密钥分级 密钥生成 密钥的存储与备份 密钥分配 密钥的更新 密钥的终止和销毁 公钥密码体制的密钥管理 公钥的分配 数字证书 X.509证书 公钥基础设施PKI 关于密钥管理 密钥体制的安全应当只取决于密钥的安全，而不取决于对密码算法的保密。因此密钥管理是至关重要的。 历史表明，从密钥管理的途径窃取秘密要比单纯的破译所花的代价要小得多。 密钥管理包括了密钥的产生、存储、分配、组织、使用、更换和销毁等一系列技术问题。 对称密码体制的密钥管理和非对称密码体制的管理是完全不同的。 对称密码体制的密钥管理 对称密码体制的加密钥等于解密钥，因此密钥的秘密性、真实性和完整性必须同时保护。这就带来了密钥管理方面的复杂性。对于大型网络系统，由于所需要的密钥种类和数量都很多，因此密钥管理尤其困难。 密钥分级 密钥分为初级密钥、二级密钥和主密钥。 初级密钥 用于加解密数据的密钥 二级密钥 用于保护初级密钥 主密钥 密钥管理方案中的最高级密钥，用于对二级密钥进行保护。 密钥生成 对密钥的基本要求 具有良好的随机性，包括长周期性、非线性、统计意义上的等概率性以及不可预测性等。 主密钥的产生 用于加解密主密钥应当是高质量的真随机序列,常采用物理噪声源的方法来产生。 二级密钥的产生 利用真随机数产生器芯片来产生二级密钥 使用主密钥和一个强的密码算法来产生二级密钥 初级密钥的产生 把随机数视为受高级密钥（主密钥或者二级密钥）加密后的初级密钥。因此，随机数被解密后得到初级密钥。 密钥的存储 密钥安全存储的原则是不允许密钥以明文的形式出现在密钥管理设备之外。 密钥的存储形态有明文形态、密文形态、分量形态。 主密钥的存储 以明文形式存储，存储器必须是高度安全的，不但物理上安全，而且逻辑上安全。通常是将其存储在专用密码装置中。 二级密钥的存储 通常采用以高级密钥加密的形式存储二级密钥。 初级密钥的存储 初级文件密钥一般采用密文形式存储，通常采用以二级文件密钥加密的形式存储初级文件密钥。 初级会话密钥的存储空间是工作存储器，应当确保工作存储器的安全。 密钥备份 密钥的备份应当是异设备备份，甚至是异地备份。 备份的密钥应当受到与存储密钥一样的保护 为了减少明文形态的密钥数量，一般采用高级密钥保护低级密钥的方式来进行备份 对于高级密钥，不能以密文形态备份。为了进一步增强安全，可采用多个密钥分量的形态进行备份。 密钥的备份应当方便恢复，密钥的恢复应当经过授权而且要遵循安全的规章制度。 密钥的备份和恢复都要记录日志，并进行审计。 密钥分配 主密钥的分配 采取最安全的分配方法。一般采用人工分配主密钥，由专职密钥分配人员分配并由专职安装人员妥善安装。 二级密钥的分配 利用已经分配安装的主密钥对二级密钥进行加密保护，并利用计算机网络自动传输分配。 KNC E KM KNC D KM 网络传输 KNC ：二级密钥 KM ：主密钥 密钥分配 初级密钥的分配 通常总是把一个随机数直接视为一个初级密钥被高级密钥加密之后的结果，这样初级密钥一产生就是密文形式。 发送方直接把随机数（密文形式的初级密钥