第3章密钥管理讲解.pptVIP

古典密码：密码的安全性依赖于密码算法的保密 现代密码：密码系统的安全依赖于密钥的安全性 算法固定、公开。 密钥是整个加密系统关键。 密钥管理涉及到密钥自产生到最终销毁的整个过程，包括密钥的产生、存储、备份、装入、分配、保护、更新、控制、丢失、销毁等内容。 密钥生存期指用户授权使用密钥的周期，包括： 密钥的产生 密钥的分配 密钥的保护 密钥的归档 密钥的恢复 3.2.1 密钥的分类 初级密钥：保护数据的密钥 分为：初级通信密钥、会话密钥、初级文件密钥 钥加密钥：对密钥进行保护的密钥（二级密钥） 分为：二级通信密钥、二级文件密钥 主机密钥：对主机中密钥表进行保护的密钥 其他密钥：通播密钥、共享密钥等 密钥长度越长效果越好，同时存储空间增大、密钥管理难度加大 3.2.2 密钥的层次 层次化的密钥管理结构。 在较大的信息系统中，密钥按其作用分为三种：将用于数据加密的密钥称三级密钥； 保护三级密钥的密钥称二级密钥，也称密钥加密密钥； 保护二级密钥的密钥称一级密钥，也称密钥保护密钥或主密钥，主密钥构成了整个密钥管理系统的关键。 密钥系统按控制关系划分成很多层。 层与层之间逐级保护 基本思想：用密钥保护密钥 最底层的密钥叫工作密钥，仅在需要时临时产生，用完销毁 最高层密钥叫主密钥，整个密钥管理系统的核心 优点： 安全性大大提高，下层密钥被破译不影响上层 为密钥管理自动化带来方便 3.2.3 密钥的分割与连通 密钥分割：将用户分组，组内可互通 作用：使用户组成小封闭环境，增加安全性 封闭环境内的用户可共享资源 在一定范围内实现密码通播 分类：不同密级的分割、不同部门的分割、上下级的 分割、不同时间的分割等 静态密钥、动态密钥（密钥连通范围是否固定） 密钥产生要考虑密钥空间、弱密钥、随即过程选择 密钥的产生与所使用的算法有关。如果生成的密钥强度不一致，则称该算法构成的是非线性密钥空间，否则称为是线性密钥空间。 好的密钥：由设备随即产生（随机数生成器）、生成的各个密钥有相同可能性（强度一样）、要经过密钥碾碎处理（单向散列函数） 密钥设置应选择强密钥，防字典攻击 3.3.1 密钥长度 绝大多数密码算法在加密时都需要一定长度的密钥。 密钥的长度变化很大 要加密的数据的重要程度？ 数据将被保护多长时间？ 使用对称算法还是公开密钥算法？ 近来已经证明一个56位的密钥能够在几天内被攻破。因此任何长度上小于80位的密钥对于需要高度安全的情况都是不合适的。 3.3.2 密钥随机性 密钥的关键要求：随机性 随机性的根本性质：不可预测性 随机性包括：长周期性、非线性、等概率性等 0与1的数量基本平衡 0与1的游程数量基本平衡且随着游程长度增加呈指数 规律下降 在周期内，序列的异相相关函数为常数 3.3.3 噪声源技术 功能： 产生二进制的随机序列或与之对应的随机数 物理层加密环境下进行信息填充，防止流量分析 身份验证中的随机应答技术 随机数序列分类： 伪随机序列，用数学方法和少量种子密钥产生周期 长的随机序列。 物理随机序列，用热噪声等客观方法产生随机序列 准随机序列，数学方法和物理方法结合产生 3.4.1 密钥分配技术的重要性 密钥更新：从旧的密钥中产生新的密钥（Key Updating） 原因：针对当前加密算法和密钥长度的可破译性分析 密钥长期存储可能被窃取或泄露 密钥必须有一定的更换频度，才能得到密钥使用的安全性。 密钥生存周期被用到80％时，密钥更新就应发生。 新的密钥资料应该被用到更新后的所有的密码操作中。 3.4.2 密钥分配方案 密钥分发和交换技术是整个密钥管理技术中最关键，最核心的技术。 密钥分发可分为两种形式，静态分发和动态分发。密钥分发方式与密钥生产方式相关，也与密钥存储技术相关。 静态分发是由中心以脱线方式预分配的技术，采用“面对面”的分发方式，是属于秘密通道的传递方式之一。静态分发方式只有在集中式机制下才能存在，其前提条件是必须解决所分发密钥的存储问题。 动态分发是“请求-分发”的在线分发技术。密钥分发可以采用密钥证书的形式，密钥传递和密钥鉴别同时进行，其协议安全性需要证明。有中心的KDC或无中心的CA机制都可采用。在KDC中通常采用即用即发方式，无需解决密钥存放问题，但要解决密钥传递的秘密通道问题。而在CA中密钥的存放问题和密钥获取的问题都需要解决。 静态分发：单层星状配置 静态分发：网状配置